Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アカウント詐取を行うトロイの木馬から企業の顧客を守る新サービス - RSAセキュリティ

RSAセキュリティは、金融機関などを対象にフィッシング詐欺対策を提供している「RSA FraudAction」のサービスメニューを強化し、「同Anti-Trojan Service トロイの木馬対策サービス」を追加した。年間利用料は1134万円で、100インシデントまで対応する。別途セットアップ費用が必要。

同サービスは、契約企業の顧客を狙うトロイの木馬へさまざまな手段を講じて対抗するサービス。トロイの木馬によりアカウントが盗まれ、詐欺に利用されることをを未然に防止するセキュリティサービスで、金融機関をはじめ、eコマースサイト、オンラインゲーム事業者など、IDやパスワードを顧客へ発行している企業向けに提供する。

具体的には、IDやパスワード、口座情報などの詐取を目的としたトロイの木馬に関する情報の収集や分析を行うほか、フィルタリング事業者やISPなどと連携して感染PCから攻撃を行う犯罪者へ情報が送信されることを防ぐ「ブロッキング」サービスを展開する。

さらにトロイの木馬を通じて詐取された情報やマネーロンダリングに利用されるミュール口座情報の収集、盗んだ情報を保存するドロップサーバやC&Cサーバのシャットダウンを実施。また顧客の希望に応じてダミー情報を送信して追跡するサービスも提供。米国では同サービスを通じて9割の行動を追跡できたケースも報告されているという。

091014rs2.jpg
サービスの流れ。フィッシング詐欺対策のように即時シャットダウンするのではなく、情報の収集や追跡を行うため、一時的に「泳がせる」という。

(Security NEXT - 2009/10/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、金融犯罪対策に注力 - 新組織を立ち上げ
キャッシュレス決済のセキュリティ評価サービス - KPMGコンサル
SISとAeye、サイトの脆弱性診断サービスの提携拡大
オリコのクレカ不正申込対策で実証実験
ブラウザの実行環境を分離するソリューション - NEC
インシデント対応の窓口サービスを開始 - ALSOK
FIDO認証導入のコンサルティングサービス
「FFIEC CAT」用いた金融機関向けセキュリティ監査サービス
DNPとNEC、生体認証分野で協業 - 顔認証の本人確認アプリ
金融機関向けに閉域網とVDIを組み合わせたソリューション - 日商エレ