フィッシングサイトを閉鎖に追い込むサービス、RSAが国内提供開始

2006/6/30

RSAセキュリティの山野修社長

 RSAセキュリティは6月29日、フィッシング対策サービス「RSA FraudAction」を7月24日に国内提供開始すると発表した。

 これは、同社が国内投入の意向を4月に明らかにしていたサービス。インターネット上でサービスを提供している金融機関などを顧客とし、顧客からの依頼に基づいて、こうしたサイトをシャットダウンするよう、ISPなどに働きかける。一般的にはフィッシングサイトのシャットダウンまでに約120時間かかるとされているが、同サービスでは平均5時間でシャットダウンを達成しているという。

 「金融機関は、利用者からの連絡などからフィッシングサイトの存在を知ることができても、どうしたらいいか分からず、パニックに陥ってしまう。特にフィッシングサイトが海外にあると、誰にどう連絡すればよいか見当がつかない。このサービスでは、世界規模で顧客に代わって必要な措置を講じることができる」と同社取締役社長の山野修氏は説明した。

 RSA FraudActionでは、国内の顧客対応センターが24時間年中無休で顧客からの依頼を受け付け、即座にイスラエルに設置された同社のオンライン不正対策指令センターへ通報、不正対策指令センターは、該当WebサイトをホストしているISPやデータセンターなどに対してこのWebサイトのシャットダウンを要請するとともに、該当WebサイトのHTMLソースなどの取得を同じくISPやデータセンターに依頼する。イスラエルのセンターでは15言語でのコミュニケーションが可能。これに日本語は含まれていないが、必要に応じ、翻訳サービスの活用で日本語による働きかけも行う。 

 フィッシングサイトからは被害ユーザーが入力した個人情報が得られることもあり、これを同サービスのユーザーである金融機関に連絡することで被害の拡大を防ぐ、あるいは犯罪捜査に生かすなどが可能という。

 また、オプションとして入力情報を希釈化するサービスも提供する。これはフィッシングサイトに対して意図的にダミーの情報を入力することにより、フィッシングサイトが収集した情報の商業的価値を下げるというもの。フィッシングサイト運営者に対する信頼を低下させ、不正な個人情報取得を促す商業サイクルを断ち切ることを目的としている。

 さらに同サービスでは、オンライン不正防止を目的とした銀行間の国際情報共有ネットワーク「eFraudNetwork」を運用。サービスを利用する金融機関はこのネットワークに登録され、ほかのメンバーとオンライン不正取引に関する情報を共有することができる。

 RSA FraudActionサービスは、海外ではRSAが独自にフィッシングサイトを検出するサービスも含んでいる。しかし、検出用システムの日本語対応の困難さなどから、現在のところ検出サービスの国内提供開始時期は未定。「半年から1年をかけて対応していきたい」と山野氏は話した。

 RSA FraudActionの価格は初期費用が200万円、年額480万円から。販売代理店として、アルファテック・ソリューションズ、インテック・ウェブ・アンド・ゲノム・インフォマティクス、インフォセック、NRIセキュアテクノロジーズ、NTTデータ、テクマトリックス、ネットマークス、三菱商事、明治安田システム・テクノロジーが同サービスを販売する。

(@IT 三木泉)

[関連リンク]
RSAの発表資料

[関連記事]
RSAがフィッシング対策サービスを国内展開、本人認証の高度化も視野に (@ITNews)
認証製品をオンラインサービス企業にOEM、RSA (@ITNews)
ゲイツ氏、方針を変更してIE 7.0を今夏リリース (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)