フィッシングサイトの閉鎖依頼、代行します――RSAセキュリティ

RSAセキュリティは7月24日より、顧客からの依頼に基づいてフィッシングサイトを閉鎖に追い込む対策サービス「RSA FraudAction」を開始する。

[高橋睦美，ITmedia]

　RSAセキュリティは6月29日、金融機関やオンラインサービス事業者などの顧客からの依頼に基づき、フィッシングサイトを閉鎖に追い込む対策サービス「RSA FraudAction」を7月24日より開始することを発表した。

　自社／サービスの名前を悪用したフィッシングサイトが出現すると、一般には事業者自らがサービスプロバイダーなどを介して、サイトが設置されているサーバの管理者に連絡を取り、シャットダウンするよう協力を求めていた。

　しかし、「フィッシングサイトが国内のサーバに設置されていればまだましだが、海外のサーバの場合、どこにどのように連絡をとればいいのかが分からない。結果として、閉鎖に追い込むまで時間がかかる」（RSAセキュリティの代表取締役社長、山野修氏）

　RSA FraudActionは、この連絡とシャットダウン要請、コーディネーションといった役割を顧客に代わって行うことで、フィッシングサイトを迅速に閉鎖に追い込むサービスだ。フィッシング対策を目的とした業界団体、APWGによると、事業者が独自に対応する場合には、閉鎖まで平均で約120時間を要していた。これに対しRSA FraudActionでは、過去2年半で1万サイト以上のフィッシングサイトを閉鎖に追い込んでおり、所要時間は平均で約5時間という。

　「これまで、フィッシングサイトの存在が明らかになると、事業者側ではどこにどう連絡すればいいか分からず、うろたえることが多かった。対策をアウトソースすることにより、コスト負担などをかけることなく、24時間体制で迅速に対応を行うことができる」（山野氏）。本来のサービスに大きな影響を与えかねない企業ブランドの毀損に備える意味でも有用だとした。

　RSA FraudActionサービスではさらに、必要に応じて、フィッシングサイトに残されたデータを解析し、詐取された可能性があるID／アカウント情報を明らかにする「フォレンジック作業」、閉鎖までの間にダミーデータを大量にフィッシングサイトに送り込み、詐欺師の「ビジネス」を成り立たせないようにする「対抗措置」といったメニューも用意している。

　また、日本語で流通しているフィッシングメールのデータ収集や解析ノウハウが蓄積され次第、RSAセキュリティ側で顧客の名前をかたったフィッシングサイトを検出、通知するサービスも提供する予定という。

顧客に提供されるポータルの画面では、フィッシング攻撃の状況やRSAセキュリティによる対処状況が把握できる

　RSAセキュリティでは、同サービスを通じて収集したフィッシングサイトの情報を「eFraudNetwork」というデータベースに蓄積している。海外では、AOLやMSNといった大手ISPがこの情報を活用し、危険なURL／IPアドレスをブロックするサービスを展開しているほか、MicrosoftのInternet Explorer 7に実装されているフィッシング警告ツールバーにも提供されている。「日本でも幾つかのプロバイダーやテレコム企業と話し合いをしている」（山野氏）

　RSA FraudActionサービスの料金は年額480万円から、初期導入費用は200万円。顧客には、フィッシング攻撃の動向や処理状況を確認できる専用のポータルサイトが用意される。

　なお山野氏は、詐欺サイト作成キットなどが出回っていることもあり、フィッシング詐欺の大衆化が始まっていると警告。海外から日本のユーザーを狙う攻撃も出てくるのではないかと指摘している。特に、昨年発生した、CD-ROMを郵送してスパイウェアを仕掛ける事件のように「インターネットを使わずに攻撃を仕掛けるケースが増えてくるのではないか」（同氏）。また、携帯電話で広く利用されているQRコードが悪用される可能性も否定できないという。