ニュース
尼崎信金、フィッシング詐欺対策を強化:詐欺サイトの活動時間を抑制
尼崎信金は、ユーザーが詐欺サイトに誘導される前にサイトを閉鎖に導く、フィッシング対策ソリューションを導入した。
尼崎信用金庫(以下、尼崎信金)は4月1日、フィッシングサイトを閉鎖してネット犯罪の被害を予防する「RSA FraudAction(アールエスエー・フロードアクション)」を導入しフィッシング詐欺対策を強化した。4月14日、RSAセキュリティが公表した。
フィッシング詐欺の組織化、巧妙化が増すなか、サービス利用者に依存せず、かつフィッシングサイトに誘導される前にサイトを消滅させるという手法が、確実かつ迅速な対策になっている。RSA FraudActionはフィッシングサイトのホスト国を問わず、検知対象を迅速に閉鎖に導くことでフィッシングサイトの活動時間そのものを短縮し、オンライン犯罪の抑止に効果があるという。
尼崎信金はを2007年8月に、個人向けインターネットバンキング「あましんダイレクト」に、携帯電話を利用した「ワンタイムパスワード」による本人認証方式を採用している。今回のRSA FraudActionの導入により、同信金が提供するあらゆるインターネットバンキングサービスにおいて、安全な利用環境の確立を図る。
RSA FraudActionは海外含め300社以上で採用され、全世界で12万5000以上のフィッシングサイトを閉鎖した実績がある。閉鎖に要する時間は、多くのケースは5時間以内で最短時間は5分となる。国内では2007年6月にみずほ銀行、三井住友銀行が採用して以来、尼崎信金の採用で31社になる。
関連記事
- 評価を参考に:トレンドマイクロ、iPhone向けの無償セキュリティサービス
トレンドマイクロは、iPhone/iPod touchでアクセスするWebサイトの安全性をユーザーに通知するサービスを始めた。 - 気を緩めるのは早い:Conficker.Cの危険は去らず、世界の感染率は4%に
4月1日を過ぎても警戒を解いてはいけないと、US-CERTは警鐘を鳴らしている。 - 悪いリンクの巣窟:「類は友を呼ぶ」アダルトサイト
Websenseによると、アダルト関連サイトはスパイウェアサイトや危険なフリーウェアサイト、違法ドラッグサイトにリンクを貼っている割合が最も高かった。 - 攻撃数の増減から分析:法人口座を狙うボットネットのフィッシング詐欺
RSAによる観測でフィッシング詐欺攻撃が再び増加傾向にあることが判明した。犯罪集団によるボットネット利用の高度化が背景にあるという。 - 個人情報を詐取:Sony Ericssonをかたる偽メールが出回る
偽メールは「賞金が当たりました」という文面で個人情報をだまし取ろうとする。 - 口座情報を狙う:「ブログ投稿で原稿料を払います」――シマンテックのスパムリポート
2月に観測されたスパムでは、アカデミー賞やグリーンITも話題になった。 - インシデントと戦うCSIRT:国内で活動する先進企業のシーサート事例
企業がセキュリティインシデントへ適切に対応する枠組みが「シーサート」である。国内で既に活動している先進企業のシーサートの事例から、シーサートを構築するためのヒントを探ってみよう。 - YouTubeに善処を求む:「Wiiポイントを無料でゲット」、宣伝動画でマルウェア配布
「2000ポイントが無料でもらえる」などの文言につられてファイルをダウンロードすると、キーロガーやトロイの木馬に感染する。 - メールで受け付け:IPAが悪質サイトを解析する新サービス
IPAは、インターネット利用者から寄せられたURLを対象に悪質サイトかどうかを分析するサービスを始めた。 - 4倍の性能向上も:パンダセキュリティ、セキュアコンテンツ管理のアプライアンス新版を発売
Panda Securityの日本法人、PS Japanは、性能を大幅に強化した企業向けSCM(Secure Content Management)アプライアンスの新版を発売した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.