米RSA Securityの日本法人RSAセキュリティは4月25日,主に金融機関に向けたフィッシング対策サービス「RSA FraudAction(RSAフロードアクション)」を発表した。顧客をかたる偽サイト(フィッシング・サイト)を検出して顧客に通知するとともに,各国のISPと協力して,そのサイトを閉鎖させる。「偽サイトが開設されてから,およそ5時間で閉鎖できる」(米RSA SecurityのConsumer Solutions Division Senior Vice PresidentのNaftali Bennett氏)。サービス開始は2006年7月を予定。
同サービスは,セキュリティ・ベンダーのCyota(サヨタ)が開発し,北米や英国などの金融機関に向けて2年半ほど前から提供してきたサービス。CyotaがRSA Securityに買収されたことにより,RSAブランドで継続して提供している(関連記事)。それに伴い,RSAセキュリティが国内向けにも同サービスを提供する。
同サービスの内容は,以下の通り。
・フィッシング・サイトの検出および通知
RSA Securityのセキュリティ・チームによる観測や外部から報告などを基に,顧客をかたるフィッシング・サイトを検出して顧客に通知する
・フィッシング・サイトの閉鎖
各国のISPと協力して,フィッシング・サイトを閉鎖する
・フォレンジック
フィッシング・サイトでユーザーが入力した情報やフィッシング・サイトのソースを分析する
・対抗措置
フィッシング・サイトに架空の情報を多数送り込み,犯罪者が取得した情報を価値がないものと判断させる
「フィッシング・サイトを閉鎖させるサービスは,国内ではこれが初めて」(RSAセキュリティ 代表取締役社長の山野修氏)
同サービスでは,今まで65カ国で1万以上のフィッシング・サイトを閉鎖してきたという。「フィッシング対策組織であるAPWG(Anti-Phishing Working Group)の調査では,フィッシング・サイトの閉鎖には平均132時間かかるという。同サービスでは,60%のフィッシング・サイトを5時間以内に閉鎖している」(Naftali Bennett氏)。
サービスの詳細や料金などは,サービス開始時に発表する予定である。
◎参考資料
◆フィッシング対策サービス「RSA FraudAction」を発表(プレスリリース)
