Article Detail
EMCジャパン、みなと銀行のフィッシング対策に「RSA FraudAction」を提供
みなと銀行がフィッシング対策に「RSA FraudAction(TM)」を採用
Tokyo, Japan−
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:山野 修、URL: http://japan.emc.com/ )は、本日、みなと銀行(本店:兵庫県神戸市、頭取:尾野 俊二)が、フィッシング詐欺対策の強化策として、フィッシングサイトを閉鎖してネット犯罪の被害を予防する「RSA FraudAction(TM)(アールエスエー・フロードアクション)」を4月1日に導入したことを発表しました。「RSA FraudAction」は「ANSER−WEB(R)」のオプションサービス(*1)として、株式会社NTTデータを通じて提供されます。
フィッシング詐欺は、巧妙さと悪質さが増しており、特にサービス利用者自身が騙されていることに気づかないような詐欺も出てきました。一例として、顧客満足度を測るインターネット調査を装い、回答者には報酬を提供するとして協力者を募集し、回答入力後に報酬の振込先として金融機関の口座情報を入力させる手口が2010年に登場しています(*2)。フィッシング詐欺の対策としては、サービス利用者の啓発に加え、フィッシングサイトに誘導される前にサイトを消滅させる確実かつスピーディな方法が最も有効です。フィッシングサイトを早期に検知し、迅速に閉鎖する「RSA FraudAction」は、オンライン犯罪の被害発生、拡大防止に高い効果があります。
みなと銀行は、個人向けインターネット・バンキング「みなとインターネット」や、法人向けに「みなとビジネスWeb」や「みなと外国為替WEB」を展開しています。今回、インターネット・バンキングのすべての利用者に安全性と利便性を兼ね備えた便利で質の高いサービスを提供するために、フィッシングサイトの閉鎖サービス「RSA FraudAction」を採用しました。
「RSA FraudAction」の有効性は、全世界の大手金融機関をはじめとする350社以上で採用され、世界183カ国で約39万サイト以上をシャットダウンした実績により証明されています(2011年3月1日現在)。シャットダウンに要する時間は、殆どのケースは5時間以内で最短時間は僅か5分です。
各国の法律・規制に精通したエンジニアが十数ヶ国の言語を駆使して米国、香港、韓国、ドイツなど世界中の国々でホストされる不正サイトに適切な対応を実施します。RSA AFCC(*3)と長年にわたり構築されたホスティング業者との信頼関係も、迅速なシャットダウンを可能にしています。
「RSA FraudAction」は、日本で37の金融機関、省庁に採用されています。EMCジャパンは、長年培ってきた知識と経験を最大限に活用し、フィッシングサイトの早期閉鎖サービスを提供して安全なオンライン取引を支援します。
以上
*1 「ANSER−WEBR」のオプションサービス
株式会社NTTデータは、個人向けインターネットバンキングサービス「ANSER−WEB(アカウントアクセス)R」および法人向けインターネットバンキングサービス「ANSER−WEB(アカウントアクセス)コーポレートエディション」のフィッシング詐欺対策強化オプションとして2008年4月に「RSA FraudAction」を提供開始しました。同社は2008年4月22日に、「RSA FraudAction」の導入を発表しています。
http://www.nttdata.co.jp/release/2008/042200.html
http://japan.rsa.com/press_release.aspx?id=9348
*2 顧客満足度調査を装ったフィッシング詐欺
「RSAによる2011年のサイバー犯罪の傾向に関するレポート 〜サイバー犯罪の現状と2011年の動向〜」より。同レポートでは、サイバー犯罪者は、より大きな利益を産む高度なテクノロジーの開発に毎日励んでおり、より良い情報を引き出すために方法を変え、さまざまなターゲットを攻撃していると報告しています。2010年には、世界規模で大規模な検挙が数多く行われ、法執行機関の国際的な連携の向上に直接的に貢献しており、2011年も引き続きこのような努力がサイバー犯罪との戦いにおいて不可欠となるとみています。
(RSAによる「2011年サイバー犯罪の傾向に関するレポート」 http://japan.rsa.com/node.aspx?id=3017 より)
*3 RSA AFCC(RSA Anti−Fraud Command Center:オンライン不正対策指令センター)は、世界中の金融機関を狙うフィッシング、ファーミング、トロイの木馬の攻撃を検知、監視、追跡して遮断する、24時間365日稼働の対策センターです。フィッシングを初めとする新たなオンライン上の脅威に関する業界の主要情報ソースの役割を果たしています。
【参考】
■RSA FraudActionについて
「RSA FraudAction」は、フィッシングサイトを短時間で閉鎖するサービスです。24時間365日体制かつフィシングサイトのホスト国を問いません。フィッシングサイトサイトの活動時間を減らすことで被害の発生、拡大を低減します。
ANSER−WEBは株式会社NTTデータの登録商標です。EMC、EMC2、RSA、FraudActionは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。その他の製品の登録商標および商標は、それぞれの会社に帰属します。
