|
「RSA FraudActionはITリテラシーの低い利用者にも優しいサービス」と語るRSAセキュリティの山野修社長
|
RSAセキュリティは、金融機関などのオンラインサービス事業者向けのフィッシング対策サービス「RSA FraudAction」を7月24日に開始する。価格は初期費用が200万円、年額480万円から。
RSA FraudActionは、同社と契約するオンラインサービス事業者が検出したフィッシングサイトを閉鎖に追い込むサービス。事業者は、日本に設置される「RSAジャパン・オペレーション・センター(RJOC)」に通報すると、RJOCが米RSA Securityの監視センター「AFCC(Anti-Fraud Comand Center)」に連絡。AFCCはフィッシングサイトをホスティングするISPを探し出し、そのISPにフィッシングサイトを閉鎖させるように働きかける。
RSA FraudActionは、米国で2年半前に開始されたサービス。これまで65カ国で10,000サイト以上を閉鎖させた実績がある。フィッシングサイトを検出してから閉鎖されるまでにかかる時間は、平均で約5時間という。ちなみに、フィッシング対策機関の米APWGの調査によれば、金融機関が直接ISPと交渉した場合は、平均で約120時間かかるとされている。
なお日本以外で提供されるRSA FraudActionは、契約企業ではなくAFCCがフィッシングサイトを検出する。今後は日本でも、契約企業の代わりにフィッシングサイトを検出することを検討しているという。
フィッシングサイトの閉鎖作業のほかに、フィッシングサイトによって搾取された顧客情報を抽出して分析する「フォレンジック」や、フィッシングサイトが閉鎖されるまで大量のダミー情報を送り込み、犯罪者が取得する顧客情報を希釈化する対抗措置なども実施する。なお、契約企業には専用のポータルサイトが用意され、フィッシングサイトの処理状況をリアルタイムで把握することが可能だ。
また、AFCCに通報されたフィッシングサイトの情報は、大手ISPやセキュリティベンダーなど同社のパートナー企業と共有される。これにより、例えばMicrosoftのInternet Explorer 7およびMSNツールバーでは、RSAと共有するフィッシングサイトへのアクセスを遮断することができる。
これまで金融機関などのオンラインサービス事業者は、フィッシングサイトを発見した場合、自らISPに連絡してサイトの閉鎖を依頼していた。しかし、フィッシングサイトは国外にホスティングされていることが多く、迅速な対応が難しかった。これに対してAFCCは、15言語に対応するスタッフが24時間体制で常駐しているため、フィッシングサイトを発見後、ただちに現地のISPやWebサーバーの管理者と交渉して閉鎖作業に着手できるのが特徴だ。
RSAセキュリティの山野修代表取締役社長は、「現在のフィッシング犯罪への対策は、怪しいメールを削除したり、対策ソフトウェアでフィッシングサイトを検出するなど、利用者任せになっていた。RSA FraudActionは、ITリテラシーの低い利用者にも負担をかけない優しい対策」と語る。また、同サービスを導入して積極的にフィッシングに対応することで、企業イメージの向上にもつながるとした。
|
|
RSA FraudActionのサービスの流れ
|
専用ポータルサイトでフィッシングサイトの処理状況をリアルタイムに把握できる
|
関連情報
■URL
ニュースリリース
http://www.rsasecurity.co.jp/news/data/200606291.html
■関連記事
・ RSAセキュリティ、フィッシングサイトを発見し閉鎖に追い込むサービス(2006/04/25)
( 増田 覚 )
2006/06/29 14:34
- ページの先頭へ-
|