RSAセキュリティが、フィッシング詐欺を防ぐための新たな方法を実行している(cnetの記事から)。
「その技術は希釈法(dilution)と呼ばれ、われわれは偽の資格情報のリストを生成し、問題のウェブサイトに偽のユーザ名やパスワード、クレジットカード番号などを供給するのである。詐欺犯は300個の資格情報のうち30個程の本当の情報を入手できるかもしれない。われわれはそのような不正な企みを無駄に終わらせ、そして詐欺犯たちにとって危険度の高いものにするつもりだ」
今回のRSAセキュリティの手法は、偽情報を大量にフィッシングサイトに送りつける(もしくは入力する)ようである。一種のスパム行為のようなものではなかろうか。相手が詐欺を働こうとしているサイトなので問題は無いのかもしれないが、何か釈然としない。誰の目にも明らかなフィッシングサイトであれば良いかもしれないが、たとえばアフィリエイトサイトなどでは本物サイトにかなり近いようなデザインを持っているものもある。どこまでが「詐欺サイト」で、どれが「白」のサイトなのか、明確な線引きがでればよいのだが。
コメントする