EMCジャパン、不正送金のリスクを低減する「RSA　Adaptive　Authentication　７．３」を発売

EMCジャパン、トランザクション署名で不正送金のリスクを低減するRSA(R)　Adaptive　Authentication　７．３を発売
〜取引内容の完全性と信頼性の保証を提供〜


　東京発，２０１６年６月０７日−EMCジャパン株式会社（略称：EMCジャパン、本社：東京都渋谷区、代表取締役社長：大塚　俊彦、URL：http://japan.emc.com/）は、新しくトランザクション署名機能を追加し、不正送金のリスクを低減できるようにする「RSA(R)　Adaptive　Authentication　７．３（アールエスエー　アダプティブ　オーセンティケーション７．３、以下　RSA　Adaptive　Authentication）」の提供を開始しました。インターネットバンキングの振込み手続きを利用者のスマートフォン（スマホ）に通知して応答を求め、不正送金の犯罪被害から預金者を保護します。

　インターネットバンキング不正送金被害額は年々増加しており、２０１５年は前年比６％増の３０．７３億円でした（＊１）。法人口座の被害が増加したことで事犯１件あたりの被害額が上昇しており、被害を受けた金融機関の数も倍増しています。背景には、オンラインバンキングに特化した巧妙なマルウェア（＊２）に感染し、利用者が知らないうちに銀行との通信を乗っ取られて振込先を勝手に変更されていることがあげられます。このようなMITB、MITM（＊３）と呼ばれる高度な攻撃は、利用者が気づきにくく、利用者による対策だけでは防ぎきれません。

　「RSA　Adaptive　Authentication」は、利用者のIPアドレス、ブラウザーの種類、時間帯や場所などの利用環境を分析し、不正利用のリスクを判定して認証を行います（リスクベース認証）。新バージョンの７．３は、不正リスクのある振込み手続きが行われたことを利用者のスマホに通知し、手続き続行の可否を利用者に求めるトランザクション署名を新たに追加しました。トランザクション署名は、利用者の利便性を低下させることなく、セキュリティを強化し、第三者による不正な振込み操作を利用者自身も見つけることができます。

　トランザクション署名では、振込み依頼を受け付けたことを「RSA　Adaptive　Authentication」がスマホアプリを介して利用者に通知します。通知が利用者に求めるアクションは、リスク判定ポリシー（金額や振込先金融機関など）に基づいて自動的に変わり、手続きに対するセキュリティ強度を高めることができます。スマホアプリでは、スマホ利用者が正規の所有者であることを、PIN（＊４）や生体情報（＊５）で認証し、アクションに利用者の署名を付けて「RSA　Adaptive　Authentication」へ返します。これにより、「RSA　Adaptive　Authentication」はアクションが利用者本人からのものであることを確認できます。

　「RSA　Adaptive　Authentication」は、トランザクション署名により、銀行と利用者間の通信をマルウェアに乗っ取られて預金を窃取される犯罪被害から利用者を保護し、MITB、MITM機能を備える高度なマルウェアにも有効な預金者保護機能をサービスに提供します。また、ユーザーに新たな負担を与えることなく確認を強化し、振込みの完全性と信頼性の保証を提供します。


■価格と提供について
　販売開始：２０１６年６月７日（火）
　販売価格：
　　価格は、サービス対象利用者に基づいて算出します。
　　例）サービス利用者数１０万人規模のサイトの場合、利用者単価６２３円
　　（消費税は含んでいません。年間保守費用が別途、必要です。）


【参考】
　トランザクション署名を利用して設定できる利用者のアクション例
　・振込み内容の通知をスマホで受け取り、手続きの承認、拒否を選択し、モバイル生体認証で認証し、署名を付けて返答する（＊６）
　・振込み内容の通知をスマホで受け取り、手続きの承認、拒否を選択し、署名を付けて返答する

　トランザクション署名を利用しない場合も、下記のアクション設定が可能
　・振込み依頼を銀行が受け取ったという通知をスマホで受け取る
　・振込み内容の通知をスマホで受け取り、手続きを承認する
　・振込み内容の通知をスマホで受け取り、手続きを承認、拒否で返答する


　＊１　平成２７年中のインターネットバンキングに係る不正送金事犯の発生状況について
　　https://www.npa.go.jp/cyber/pdf/H280303_banking.pdf
　＊２　金融サービス利用者を標的とするマルウェア「トロイの木馬（Banking　Trojan）」。
　＊３　MITM（Man　in　the　middle：中間者攻撃）は通信をハイジャックするオンライン不正行為。MITB（Man　in　the　browser）は、さらにブラウザの設定ファイルを変更して不正なコードを実行させて振込口座に預金を振り込むオンライン詐欺手法。
　＊４　PINは、予め決めておいた任意の数字や振込金額などを設定可能
　＊５　モバイル生体認証の種類は指紋、眼球の白目部分の血管の形状（EyeprintID）、声紋。
　＊６　生体認証の利用には別途、RSA　Adaptive　Authentication　biometric　suiteが必要。


■EMCについて
　EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/


■RSA事業本部について
　RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa


　(C)２０１６　EMC　Corporation．All　rights　reserved
　EMC、EMC２、RSA、EMCのロゴは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。