攻撃準備段階のフィッシングサイトを検出するサービス

TwoFiveは、攻撃に向けて準備段階にあるフィッシングサイトを検知し、情報を提供する「PHISHNET/25」を提供開始した。

同サービスは、ドメインの取得やDNSの設定、SSL/TLS証明書の作成、誘導先となるコンテンツの設置など、フィッシング攻撃の展開に向けた準備と見られる動きをデータソースやクローリングした情報をもとに分析、検知して情報を提供するSaaS型サービス。

検知状況の概況や検知した内容の詳細など、警戒すべき情報をダッシュボードで提供。顧客への注意喚起など、事前対策を支援する。

同社独自のロジックでフィッシングサイトの検出を行っており、日本語で記載されたフィッシングサイトが対象となる。価格はオープン。

今後は、APIやセーフブラウジングなど外部との連携機能を提供する予定。

（Security NEXT - 2023/06/27 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
重度心身障害者の助成金請求書類を紛失、支給に影響なし - さいたま市
光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
「PAN-OS」更新後の再起動前に調査用ファイル取得を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か