RSA、オンライン詐欺に関与するトロイの木馬対策サービスを提供
RSAは、オンライン詐欺に関与するトロイ木馬に対処する新サービスを始めた。三井住友銀行が導入を決めている。
RSAセキュリティは10月14日、オンライン詐欺犯罪に関与するトロイの木馬に対抗する新サービス「RSA FraudAction トロイの木馬対策サービス」を開始した。ファーストユーザーとして三井住友銀行が導入する。
同サービスは、オンラインサービスの個人情報を搾取したり、不正サイトなどに誘導したりするトロイの木馬の検出と拡散防止、盗まれた個人情報の回収と犯罪情報の提供、犯罪関連サイトの閉鎖を行うもの。同社のフィッシング詐欺サイト閉鎖サービスと連係して、オンラインバンキングやオンラインショッピングなどを運営する企業へ提供する。
同社によると、近年のオンライン詐欺犯罪では攻撃者がユーザーにトロイの木馬を感染させることで、アカウント情報や口座情報、クレジットカード情報といったクレデンシャルを盗み出すほか、ユーザーが正規サービスへアクセスする際にセッションを乗っ取って不正サイトに誘導するなどしている。
トロイの木馬が関与したオンライン詐欺犯罪の例(出展:RSAセキュリティ)新サービスでは、こうした行為を働くトロイの木馬を検知して、配布サイトや犯罪に関与する詐欺サイトの閉鎖、クレデンシャル情報を一時保管するサーバやトロイの木馬に指示を出すサーバを閉鎖させる。同時に犯罪に関与するサーバからクレデンシャルを回収して当該情報に関係する企業に通知し、犯罪関連サイトやサーバの情報、不正送金などに関与する口座などの情報をサービス利用企業に提供する。
また、犯罪関連サイトやサーバにダミーのユーザー情報や対策プログラムを送り込み、犯罪プロセスの追跡や犯罪行為の阻止なども行う。ユーザー企業は、これらの情報を専用ポータル上でリアルタイムに把握できるとしている。
犯罪関連サイトを閉鎖する際には、フィッシング詐欺サイト閉鎖サービスを運営する「AFCC」が中心となり、各国の警察機関やサービスプロバイダー、IT関連企業などと協力して実施する。サイトの情報は同時にIT企業などに提供され、各社ではセキュリティ対策機能に反映させたり、サイト検索の結果に悪質サイトなどと表示したりして、二次被害の拡大防止に役立てられているという。
利用価格は年間1080万円(税別、100インシデントまで)で、別途初期設定の費用が必要。同社では2011年までに20社の利用を見込む。
関連記事
こっそりと送金先を変えるオンラインバンキング犯罪に注意
トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまうMITB攻撃が増加しているとしてRSAセキュリティが手口を解説している。
フィッシング詐欺の“業務効率化”をIMで進める犯罪者
オンライン犯罪者がフィッシング詐欺などでユーザーのアカウント情報を効率的に盗み出す仕組みを構築していると、RSAが解説している。
インターネット犯罪に加担させ、だます手口に注意せよ
最近のインターネット犯罪ではクレジットカード情報を狙われる。犯罪者は盗んだ情報を現金化する際に一般人を加担させようとするばかりではなく、金銭もだまし取るといい、注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。