「釣りざお」の根元を絶つ～フィッシングサイト検知サービス登場

RSAセキュリティ株式会社は、フィッシングサイト閉鎖サービス『RSA FraudAction（アールエスエー・フロードアクション）』及び『RSA FraudAction』の効果を高めるオプション・サービスとして機能し、能動的にフィッシングサイトを探し出す『RSA FraudAction検知サービス』を、住友信託銀行に、2010年7月1日から提供開始している。

同サービスは、RSAのAFCC（RSA Anti－Fraud Command Center：オンライン不正対策指令センター）が金融機関からフィッシングサイト出現の連絡を受けると、各国の法律・規制に精通したエンジニアが数十ヶ国の言語を駆使し、世界中の国々でホストされる不正サイトに対して適切な処置を実施するというもの。

また、契約後、直ちにフィッシング対策を開始できるようになっており、利用のために、専用ソフトを利用者のPCにインストールしたり、利用者がサイトの真偽を確認する必要はない。

なお、同サービスは、全世界の大手金融機関をはじめとする300社以上で採用され、世界で30万サイト以上の閉鎖実績を有しており、国内では34社の金融機関に導入されている。シャットダウンに要する時間は、殆どのケースで5時間以内であり、最短時間は僅か5分とのこと。

ちなみに、フィッシングサイトとは、金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取するために作成されたサイトのこと。

誘導されていく先が存在しなければ、暗証番号やクレジット番号を入力することもないわけで、対策としては、ユーザーに負担をかけない点からも非常に効果的なものだろう。セキュリティに完全はなく、「モグラたたき」の繰り返しではあるのだが、攻撃する側も人間であることから、最終的には人力で粘り強く取り組むことが実は最善の方策といえるのではないだろうか。



RSAセキュリティ株式会社
住友信託銀行
リリース
詳細ページ