Article Detail
EMCジャパン、愛知銀行のフィッシング対策に「RSA FraudAction」を提供
愛知銀行がフィッシング対策に「RSA FraudAction(TM)」を採用
Tokyo,Japan−
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:山野 修、URL:http://japan.emc.com/)は、本日、愛知銀行(本店:愛知県名古屋市、頭取:幅 健三)が、フィッシング詐欺対策の強化策として、フィッシングサイトを閉鎖してネット犯罪の被害を予防する「RSA FraudAction(TM)(アールエスエー・フロードアクション)」を4月1日より導入することを発表しました。「RSA FraudAction」は「ANSER−WEB(R)」のオプションサービス(*1)として、株式会社NTTデータを通じて提供されます。
愛知銀行は、個人向けインターネット・バンキング「愛銀Ai(あい)ダイレクト」や、法人向けインターネット・バンキング「愛銀ビジネスダイレクト[セキュアプラス]」を展開しています。愛銀Aiダイレクトでは、希望者に携帯電話版ワンタイム・パスワード「RSA SecurID」の無料配布を2008年3月に開始し、認証を強化しました。今回、インターネット・バンキングのすべての利用者に安全性と利便性を兼ね備えた便利で質の高いサービスを提供するために、フィッシングサイトの閉鎖サービス「RSA FraudAction」を採用しました。
「RSA FraudAction」の有効性は、全世界の大手金融機関をはじめとする350社以上で採用され、世界182カ国で38万サイト以上をシャットダウンした実績により証明されています(2011年2月1日現在)。シャットダウンに要する時間は、殆どのケースは5時間以内で最短時間は僅か5分です。各国の法律・規制に精通したエンジニアが十数ヶ国の言語を駆使して米国、香港、韓国、ドイツなど世界中の国々でホストされる不正サイトに適切な対応を実施します。RSA AFCC(*3)と長年にわたり構築されたホスティング業者との信頼関係も、迅速なシャットダウンを可能にしています。
「RSA FraudAction」は、日本で36の金融機関、省庁に採用されています。EMCジャパンは、長年培ってきた知識と経験を最大限に活用し、フィッシングサイトの早期閉鎖サービスを提供して安全なオンライン取引を支援します。
以 上
*1 「ANSER−WEB(R)」のオプションサービス
株式会社NTTデータは、個人向けインターネットバンキングサービス「ANSER−WEB(アカウントアクセス)(R)」および法人向けインターネットバンキングサービス「ANSER−WEB(アカウントアクセス)コーポレートエディション」のフィッシング詐欺対策強化オプションとして2008年4月に「RSA FraudAction」を提供開始しました。同社は2008年4月22日に、「RSA FraudAction」の導入を発表しています。
http://www.nttdata.co.jp/release/2008/042200.html
http://japan.rsa.com/press_release.aspx?id=9348
*2 フィッシング詐欺の組織化、技術の高度化
フィッシング詐欺は、正規の電子メールを装った偽メールで偽サイトに誘導し、IDやパスワード、クレジットカード番号、口座番号等の重要な個人情報を搾取し、悪用する犯罪です。2004年にはすでに観測されており、当時は偽メールや偽サイトの「本物らしさ」が搾取する情報量の「成果」を左右していました。しかし近年、フィッシング技法は目覚ましく発達しています。2006年に「トロイの木馬」を利用したフィッシング詐欺が検出され、続いて複数の亜種が開発されています。また、サポートサービス付きフィッシング用ツールキットの販売やボットネット(「トロイの木馬」で乗っ取った複数のコンピュータで構成される犯罪用ネットワーク)による組織犯罪も存在し、効率よくスピーディに実行されるようになりました。消費者にとっては、フィッシング詐欺に遭遇していることに気がつきにくい、瞬時に資金が移動されてしまう、などが想定されます。
フィッシングのツールと技法は今後も洗練され高度化すると、RSA AFCCは注意を喚起しています。
(オンライン不正状況レポートより:http://japan.rsa.com/node.aspx?id=3031)
*3 RSA AFCC(RSA Anti−Fraud Command Center:オンライン不正対策指令センター)は、世界中の金融機関を狙うフィッシング、ファーミング、トロイの木馬の攻撃を検知、監視、追跡して遮断する、24時間365日稼働の対策センターです。フィッシングを初めとする新たなオンライン上の脅威に関する業界の主要情報ソースの役割を果たしています。
【参 考】
■RSA FraudActionについて
「RSA FraudAction」は、フィッシングサイトを短時間で閉鎖するサービスです。24時間365日体制かつフィシングサイトのホスト国を問いません。フィッシングサイトサイトの活動時間を減らすことで被害の発生、拡大を低減します。
ANSER−WEBは株式会社NTTデータの登録商標です。EMC、EMC2、RSA、FraudActionは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
