アカウント詐取を行うトロイの木馬から企業の顧客を守る新サービス – RSAセキュリティ

RSAセキュリティは、金融機関などを対象にフィッシング詐欺対策を提供している「RSA FraudAction」のサービスメニューを強化し、「同Anti-Trojan Service トロイの木馬対策サービス」を追加した。年間利用料は1134万円で、100インシデントまで対応する。別途セットアップ費用が必要。

同サービスは、契約企業の顧客を狙うトロイの木馬へさまざまな手段を講じて対抗するサービス。トロイの木馬によりアカウントが盗まれ、詐欺に利用されることをを未然に防止するセキュリティサービスで、金融機関をはじめ、eコマースサイト、オンラインゲーム事業者など、IDやパスワードを顧客へ発行している企業向けに提供する。

具体的には、IDやパスワード、口座情報などの詐取を目的としたトロイの木馬に関する情報の収集や分析を行うほか、フィルタリング事業者やISPなどと連携して感染PCから攻撃を行う犯罪者へ情報が送信されることを防ぐ「ブロッキング」サービスを展開する。

さらにトロイの木馬を通じて詐取された情報やマネーロンダリングに利用されるミュール口座情報の収集、盗んだ情報を保存するドロップサーバやC&Cサーバのシャットダウンを実施。また顧客の希望に応じてダミー情報を送信して追跡するサービスも提供。米国では同サービスを通じて9割の行動を追跡できたケースも報告されているという。

サービスの流れ。フィッシング詐欺対策のように即時シャットダウンするのではなく、情報の収集や追跡を行うため、一時的に「泳がせる」という。

（Security NEXT - 2009/10/14 ） ツイート

PR

関連記事

ヤフーが金融機関と協力、フィッシング対策を強化 - ツールバーで警告表示
アンラボ、韓国政府の委託で開発した不正Androidアプリの配布を防ぐ新製品 - 組込用ソリューションも提供
NEC、IC免許証の改ざん検知ソリューションを開発 - 顔写真の偽造も検知
「MSRT」がトロイの木馬「SpyEye」ファミリーに対応
日立とノベル、指静脈認証を利用する認証管理システムを共同開発
企業の効率的なリスク管理を支援する「RSA Archer eGRC Platform」
日本オラクルとシグマクシス、金融機関向けに不正取引検知ソリューション
NRIセキュア、FX事業者向けにセキュリティ診断サービス
クリアスウィフト、「上長CC機能」を強化したメールセキュリティ製品 - 国内金融機関の要望に対応
ネットバンキングサービス「ANSER-WEB」にフィッシングサイト検知サービスを導入 - NTTデータ