ニュース
» 2009年10月14日 15時36分 公開

RSA、オンライン詐欺に関与するトロイの木馬対策サービスを提供

RSAは、オンライン詐欺に関与するトロイ木馬に対処する新サービスを始めた。三井住友銀行が導入を決めている。

[ITmedia]

 RSAセキュリティは10月14日、オンライン詐欺犯罪に関与するトロイの木馬に対抗する新サービス「RSA FraudAction トロイの木馬対策サービス」を開始した。ファーストユーザーとして三井住友銀行が導入する。

 同サービスは、オンラインサービスの個人情報を搾取したり、不正サイトなどに誘導したりするトロイの木馬の検出と拡散防止、盗まれた個人情報の回収と犯罪情報の提供、犯罪関連サイトの閉鎖を行うもの。同社のフィッシング詐欺サイト閉鎖サービスと連係して、オンラインバンキングやオンラインショッピングなどを運営する企業へ提供する。

 同社によると、近年のオンライン詐欺犯罪では攻撃者がユーザーにトロイの木馬を感染させることで、アカウント情報や口座情報、クレジットカード情報といったクレデンシャルを盗み出すほか、ユーザーが正規サービスへアクセスする際にセッションを乗っ取って不正サイトに誘導するなどしている。

トロイの木馬が関与したオンライン詐欺犯罪の例(出展:RSAセキュリティ)

 新サービスでは、こうした行為を働くトロイの木馬を検知して、配布サイトや犯罪に関与する詐欺サイトの閉鎖、クレデンシャル情報を一時保管するサーバやトロイの木馬に指示を出すサーバを閉鎖させる。同時に犯罪に関与するサーバからクレデンシャルを回収して当該情報に関係する企業に通知し、犯罪関連サイトやサーバの情報、不正送金などに関与する口座などの情報をサービス利用企業に提供する。

 また、犯罪関連サイトやサーバにダミーのユーザー情報や対策プログラムを送り込み、犯罪プロセスの追跡や犯罪行為の阻止なども行う。ユーザー企業は、これらの情報を専用ポータル上でリアルタイムに把握できるとしている。

 犯罪関連サイトを閉鎖する際には、フィッシング詐欺サイト閉鎖サービスを運営する「AFCC」が中心となり、各国の警察機関やサービスプロバイダー、IT関連企業などと協力して実施する。サイトの情報は同時にIT企業などに提供され、各社ではセキュリティ対策機能に反映させたり、サイト検索の結果に悪質サイトなどと表示したりして、二次被害の拡大防止に役立てられているという。

 利用価格は年間1080万円(税別、100インシデントまで)で、別途初期設定の費用が必要。同社では2011年までに20社の利用を見込む。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

トロイの木馬 | フィッシング


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -