暗号犯罪研究団体「セキュリティ・アライアンス」は、フィッシングサイトの可能性があるサイトを報告するための新しい方法を導入した。

暗号犯罪捜査ユニット「セキュリティ・アライアンス」（SEAL）は10月14日、ハッカーの痕跡を隠すためにますます高度な手法を用いるフィッシング詐欺サイトの可能性があるウェブサイトを報告するための新たな方法を発表しました。SEALによると、従来のURL自動スキャンでは、検証コードやボット対策といったウェブクローラーに共通する問題が発生するほか、詐欺師は疑わしいスキャナーに無害なコンテンツを提供する「偽装」機能を備えているため、ユーザーが目にするウェブサイトを確認する方法が必要だとのことです。SEALの新しい「検証可能なフィッシングレポーター」は、「TLS Proof」と呼ばれる新しい暗号化方式を採用しており、ホワイトハットハッカーが潜在的な被害者が見ているウェブサイトをそのまま確認できるようにします。SEALは、トランスポート層セキュリティ（TLS）自体がセッションレコードの生成をサポートしていないため、第三者がコンテンツを誤って報告する機会が生じると指摘しました。ユーザーはこのプログラムを通じて証明書を提出することができ、SEALはコンテンツが適切に署名され、悪意のある活動の証拠が含まれていることを検証・確認します。約1ヶ月間のプライベートテストを経て、この機能は一般公開されました。