RSAセキュリティ株式会社は7月16日、フィッシング対策サービス「RSA FraudAction」に、積極的にフィッシングサイトを探し出す「RSA FraudAction検知サービス」を新たに追加すると発表した。8月1日から提供を開始する。
RSA FraudActionは、24時間365日対応のフィッシングサイト閉鎖サービス。フィッシング対策として、唯一、閉鎖まで行うのが特長という。全世界の金融機関をはじめとする260社以上で採用。185カ国で8万5000サイト以上の閉鎖実績があり、国内では、みずほ銀行、三井住友銀行、りそな銀行、ジャパネット銀行、JCBなど28を超える金融機関に導入されている。
現状、フィッシングサイトの発見経路は、フィッシングメールを受信したサービス利用者からの通報が大多数という。RSA FraudActionでもメール監視を基に検知行っているが、検知サービスでは、さらに能動的にフィッシングサイトを探し出す。
具体的には、「オンライン不正対策司令センター(AFCC)」が、検知パートナーなどを通じ、24時間365日体制で情報の収集、分析を行う。フィッシングサイトを検知すると、同サービスを導入した企業(以下、導入企業)へただちに通報するとともに、確認を取った上で迅速に閉鎖する。
導入企業は、AFCCから通報を受けた時点でフィッシングサイトに対する注意喚起などの初動対応が可能になり、サービスに対する信頼感を高めることができるという。
検知手段としては、1)スパムメール解析、2)Web Log解析、3)AbuseMailbox解析という3種類の方法を採用。
1)では、スパムメールに含まれるURLを基に検知を行う。検知パートナーからURLを入手し、疑わしWebサイトを抽出。企業によるスパムメール監視の負荷が軽減できる。
2)では、Webサーバーに記録されるWebページの参照元(リファラー)を基に検知を行う。導入企業よりリファラー情報を入手し、参照元から疑わしいWebサイトを抽出してコンテンツを検証。フィッシングサイトが構築されている段階で検知できるのが特長という。
3)では、導入企業から提供されたフィッシングメールを解析する。
同サービス提供開始に伴い、RSAセキュリティではトライアルプログラムを実施する。現在RSA FraudActionを導入する企業、または今後導入を検討する企業などに向けて、検知サービスを最大8カ月間、無償で利用可能。申込期間は8月1日から12月30日まで、トライアル期間は8月1日から2009年3月31日まで。
■ URL
RSAセキュリティ株式会社
http://japan.rsa.com/
■ 関連記事
・ フィッシング攻撃1万5000件を突破-RSAにフィッシング詐欺の現状を聞く(2008/06/11)
・ RSAセキュリティ、フィッシング対策サービス「RSA FraudAction」を提供(2006/04/25)
( 川島 弘之 )
2008/07/16 17:20
|