攻撃準備段階のフィッシングサイトを検出するサービス

TwoFiveは、攻撃に向けて準備段階にあるフィッシングサイトを検知し、情報を提供する「PHISHNET/25」を提供開始した。

同サービスは、ドメインの取得やDNSの設定、SSL/TLS証明書の作成、誘導先となるコンテンツの設置など、フィッシング攻撃の展開に向けた準備と見られる動きをデータソースやクローリングした情報をもとに分析、検知して情報を提供するSaaS型サービス。

検知状況の概況や検知した内容の詳細など、警戒すべき情報をダッシュボードで提供。顧客への注意喚起など、事前対策を支援する。

同社独自のロジックでフィッシングサイトの検出を行っており、日本語で記載されたフィッシングサイトが対象となる。価格はオープン。

今後は、APIやセーフブラウジングなど外部との連携機能を提供する予定。

（Security NEXT - 2023/06/27 ） ツイート

PR

関連記事

「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事（2026年4月26日〜2026年5月2日）
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞