セキュリティ
RSAセキュリティ、金融機関など向けにフィッシングサイトシャットダウンサービス 「RSA FraudAction」を提供開始
RSAセキュリティは6月29日、オンラインサービス事業者やインターネットバンキング、オンライン証券サービスなどの利用者を標的にしている国際的なフィッシングへの対策を支援するサービス、「RSA FraudAction(フロードアクション)」を7月24日(月)からサービス開始すると発表した。
RSA FraudActionは、オンライン・サービス事業者に代わり、フィッシングサイトそのものを短時間でシャットダウンし、インターネット詐欺被害拡大を防止するサービス。これまでの実績として、世界65ヵ国で10,000サイト以上をシャットダウンしたという。ほとんどのケースで5時間以内にシャットダウンしており、最短時間は5分。オンラインサービスの提供側は、RSA FraudActionの活用により、自社の利用者に負担をかけることなく利用者を保護できるようになる。
RSA FraudAction導入企業がフィッシングとみなしたサイトは、Webサーバーをホスティングしている国、言語に関わりなくシャットダウン処理の対象とするという。
同社のニュースリリースによると、フィッシングサイトのシャットダウンを行うシャットダウン・サービスは日本初。
RSA FraudActionのサービス内容は次の通り。
○フィッシングサイトのシャットダウン
RSA FraudAction導入企業からの報告に基づき、フィッシングサイトをホスティングしている国やISPを探し出し、ISPと協力してシャットダウンに取り組む。
○フォレンジック作業
フィッシングの技法、証拠収集および分析を行う。場合によっては警察機関へ情報提供を行う
○対抗措置の実施
シャットダウン作業と並行し、フィッシングサイトに大量のダミーデータや、おとりを紛れ込ませる。これにより、収集されたデータの利用を阻み、被害の発生を遅らせる。
○eFraudNetworkコミュニティへの参加
世界的な大手金融機関や代表的なISPが参加する銀行間共有オンライン不正防止ネットワーク、eFraudNetworkコミュニティのメンバーに登録される。メンバーは、フィッシングサイトのIPアドレスや、犯罪パターンに関する情報をリアルタイムで共有し、メンバーのいずれかを狙ったフィッシングが確認されると、他のメンバーも即時に保護さる。
○ブロッキング・ネットワークによるアクセス阻止
フィッシングサイトへのアクセスをブロックするパートナーである米国のAOL、Netscape、EarthLink、Microsoft、Google、Yahoo!などと協力し、フィッシングサイトであると確認されたサイトへのアクセスを阻止する。
○レポーティング・サービス
シャットダウン作業の実施中も含め、最新の状況やフィッシングサイトの解析状況を専用ダッシュボード画面で提供する。
RSA FraudActionは、9社の販売代理店を通じて取り扱われる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース