製品・サービス
アカウント詐取を行うトロイの木馬から企業の顧客を守る新サービス - RSAセキュリティ(1/2)
ソーシャルブックマーク:
RSAセキュリティは、金融機関などを対象にフィッシング詐欺対策を提供している「RSA FraudAction」のサービスメニューを強化し、「同Anti-Trojan Service トロイの木馬対策サービス」を追加した。年間利用料は1134万円で、100インシデントまで対応する。別途セットアップ費用が必要。
同サービスは、契約企業の顧客を狙うトロイの木馬へさまざまな手段を講じて対抗するサービス。トロイの木馬によりアカウントが盗まれ、詐欺に利用されることをを未然に防止するセキュリティサービスで、金融機関をはじめ、eコマースサイト、オンラインゲーム事業者など、IDやパスワードを顧客へ発行している企業向けに提供する。
具体的には、IDやパスワード、口座情報などの詐取を目的としたトロイの木馬に関する情報の収集や分析を行うほか、フィルタリング事業者やISPなどと連携して感染PCから攻撃を行う犯罪者へ情報が送信されることを防ぐ「ブロッキング」サービスを展開する。
さらにトロイの木馬を通じて詐取された情報やマネーロンダリングに利用されるミュール口座情報の収集、盗んだ情報を保存するドロップサーバやC&Cサーバのシャットダウンを実施。また顧客の希望に応じてダミー情報を送信して追跡するサービスも提供。米国では同サービスを通じて9割の行動を追跡できたケースも報告されているという。
サービスの流れ。フィッシング詐欺対策のように即時シャットダウンするのではなく、情報の収集や追跡を行うため、一時的に「泳がせる」という。
(Security NEXT - 2009/10/14更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
DNP、ワンタイムパスワードを表示できるキャッシュカードを開発小規模組織向けのICカードによるPC認証パッケージ - DNP
金融機関向け異常取引検知システムに振り込め詐欺対策機能 - CSKシステムズ
豪Nuix製eDiscovery製品の取り扱いを開始 - フォーカスシステムズ
グリーンデータセンター向けにIPSやIDSの運用サービス - NTTデータ・セキュリティ
凸版印刷とエヌクリプト、MITM攻撃を防ぐ常時認証システムを金融機関に提供
モバイルアクセス製品に「画面メモ」の防止機能を提供 - コネクトワン
フィッシング対策製品で金融機関向けキャンペーン - HDE
個人情報検索ツールをバージョンアップ - KLab
Yahoo!オークションが「受け取り後決済サービス」 - 匿名で決済、発送、受け取りまで
