アカウント詐取を行うトロイの木馬から企業の顧客を守る新サービス - RSAセキュリティ

RSAセキュリティは、金融機関などを対象にフィッシング詐欺対策を提供している「RSA FraudAction」のサービスメニューを強化し、「同Anti-Trojan Service トロイの木馬対策サービス」を追加した。年間利用料は1134万円で、100インシデントまで対応する。別途セットアップ費用が必要。

同サービスは、契約企業の顧客を狙うトロイの木馬へさまざまな手段を講じて対抗するサービス。トロイの木馬によりアカウントが盗まれ、詐欺に利用されることをを未然に防止するセキュリティサービスで、金融機関をはじめ、eコマースサイト、オンラインゲーム事業者など、IDやパスワードを顧客へ発行している企業向けに提供する。

具体的には、IDやパスワード、口座情報などの詐取を目的としたトロイの木馬に関する情報の収集や分析を行うほか、フィルタリング事業者やISPなどと連携して感染PCから攻撃を行う犯罪者へ情報が送信されることを防ぐ「ブロッキング」サービスを展開する。

さらにトロイの木馬を通じて詐取された情報やマネーロンダリングに利用されるミュール口座情報の収集、盗んだ情報を保存するドロップサーバやC&Cサーバのシャットダウンを実施。また顧客の希望に応じてダミー情報を送信して追跡するサービスも提供。米国では同サービスを通じて9割の行動を追跡できたケースも報告されているという。

サービスの流れ。フィッシング詐欺対策のように即時シャットダウンするのではなく、情報の収集や追跡を行うため、一時的に「泳がせる」という。

（Security NEXT - 2009/10/14 ） ツイート

PR

関連記事

「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス
銀行のサイバーセキュリティに特化したパッケージ - イエラエ
NICT、プライバシー保護連合学習技術をイエラエに技術移転
「金融犯罪対策コンサルティングサービス」を提供 - ラック
ドコモ、スミッシングを拒否設定 - 申込不要で自動設定
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
キャッシュレス決済のセキュリティ評価サービス - KPMGコンサル
SISとAeye、サイトの脆弱性診断サービスの提携拡大
オリコのクレカ不正申込対策で実証実験