Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント詐取を行うトロイの木馬から企業の顧客を守る新サービス - RSAセキュリティ

RSAセキュリティは、金融機関などを対象にフィッシング詐欺対策を提供している「RSA FraudAction」のサービスメニューを強化し、「同Anti-Trojan Service トロイの木馬対策サービス」を追加した。年間利用料は1134万円で、100インシデントまで対応する。別途セットアップ費用が必要。

同サービスは、契約企業の顧客を狙うトロイの木馬へさまざまな手段を講じて対抗するサービス。トロイの木馬によりアカウントが盗まれ、詐欺に利用されることをを未然に防止するセキュリティサービスで、金融機関をはじめ、eコマースサイト、オンラインゲーム事業者など、IDやパスワードを顧客へ発行している企業向けに提供する。

具体的には、IDやパスワード、口座情報などの詐取を目的としたトロイの木馬に関する情報の収集や分析を行うほか、フィルタリング事業者やISPなどと連携して感染PCから攻撃を行う犯罪者へ情報が送信されることを防ぐ「ブロッキング」サービスを展開する。

さらにトロイの木馬を通じて詐取された情報やマネーロンダリングに利用されるミュール口座情報の収集、盗んだ情報を保存するドロップサーバやC&Cサーバのシャットダウンを実施。また顧客の希望に応じてダミー情報を送信して追跡するサービスも提供。米国では同サービスを通じて9割の行動を追跡できたケースも報告されているという。

091014rs2.jpg
サービスの流れ。フィッシング詐欺対策のように即時シャットダウンするのではなく、情報の収集や追跡を行うため、一時的に「泳がせる」という。

(Security NEXT - 2009/10/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NEC、顔認証に対応したユーザーデータ活用基盤基盤ソフトを提供
電話の発信者番号で本人認証を行うECサイト向けサービス
NEC、金融機関向けにインターネット接続サービス - CSIRT支援も
三井住友銀と日本総研、WatsonでFS-ISACの脅威情報を解析
日立、サイバー攻撃の情報共有や対応強化で地銀と協力
三井住友銀とNECら3社、セキュリティ人材の育成事業で協業
DNPら、セキュアチップを活用した金融機関向け遠隔保守サービス
なりすましメール防止の「安心マーク」、地方自治体が初導入
日立、FinTechへ金融機関の認証情報提供が不要となるAPI連携サービス
日立システムズ、金融機関向けにサイバー攻撃対策パッケージ