よくフィッシング詐欺の予防で、「怪しいメールのリンクはクリックしない」、「アドレスを確認してください」と言われますが、怪しいメールかどうかなんて最近のフィッシング詐欺のメールは巧妙なので分かりにくいですし、アドレスを確認してくださいと言われてもどこをどう見たら良いか分からない人もいっぱいいます。

正直言って高齢者の方やパソコンに詳しくない方にとってはとても分かりにくい啓発だと思っています。

 

そこで、フィッシング詐欺によく使われるサイトや、今後狙われそうなサイトの公式URLをリスト化して、ページを開く度に機械的にチェックするGoogle Chromeの拡張機能「URLホワイトリストチェッカー」を作ってみました。

※パソコンのみ使用可能です。

※Edgeでも動きます。

 

詳しくは簡単な特設サイトを用意しましたので、そちらをご覧ください。

URLホワイトリストチェッカーの紹介サイトへ

 

念のため、上記サイトには弊社の名前は出していません。

 

当然、これでフィッシング詐欺すべてが防御できるわけではありませんが、稀な攻撃（サブドメインテイクオーバーやDNSに悪さをされて正規サイトにたどり着けないケース、正規サイトが改ざんされていた）以外の「よくあるばらまき型のフィッシング詐欺」には、十分有効なのではないかと思います。

 

その他にも、CMS脆弱性情報ということで、JVN（様々なソフトの脆弱性を公開しているサイト）より、人気の高いCMSの情報のみを抜粋して一覧で見られるサイトも作りました。

CMS脆弱性情報のサイト

 

WordPress（ワードプレス）や、Drupal、EC CUBEなど、オープン系のCMSはしょっちゅう脆弱性が発見されますが、JVNからそれらの情報を見るのは結構面倒なんで、自動でまとめるサイトがあったらいいなぁと思っていましたが、ないので作った次第です。

WEBディレクターの方にぜひ活用していただければと思います。

（こちらも弊社の名前は出していません）

 

開発日記的なものは時間ができたら、ラボに書こうかと思います。