RSAセキュリティは、金融機関向けフィッシング対策サービス「RSA FraudAction」の提供を今年7月に開始する。同社の対策センターがネット上を監視。フィッシング詐欺を仕掛けたWebサイトを見つけると、そのサイトのサーバーを運用するISP(インターネット・サービス・プロバイダ)に連絡を取り、サイトを停止させる。「平均5.5日活動するといわれるフィッシング・サイトを、5時間以内に停止させることができる」と、シニア・バイス・プレジデントのナフタリ・ベネット氏は自信を見せる(写真)。
RSA FraudActionの主なメニューは四つある。一つめは、ネットの監視サービス。二つめが、ISPに連絡をとってサイトを停止させる「シャットダウン」。三つめが、フィッシング・サイトを解析し、手口を分析する「フォレンジック」。四つめが、フィッシング・サイトを見つけたら、偽の個人情報やクレジット・カード番号を送り込み、犯人が得る情報の精度を低下させる「対抗措置」と呼ぶメニューである。
さらに、RSAセキュリティは、新しい認証技術「RSA CONSUMER ADAPTIVE AUTHENTICATION」と、銀行向けの不正アクセス情報共有サービス「eFraudNetwork」を、国内市場に投入することも明らかにした。
CONSUMER ADAPTIVE AUTHENTICATIONは、ネット銀行がアクセスしてきたユーザーをチェックし、その結果に応じて、ユーザーに求める認証の強度を変更する技術である。公衆無線LANサービス経由だったり、普段と違う国からアクセスしてきていたりすると、通常のユーザーIDとパスワードによる認証に加えてワンタイム・パスワードも要求する、といったシステムを構築できる。
eFraudNetworkは、ネット銀行で不審な操作をするユーザーの情報を共有する仕組み。RSAセキュリティが運営するサーバーを用いる。ユーザーを認証する際、そのユーザーのIPアドレスやブラウザ情報などをサーバーに送る。サーバーは、それまで各ネット銀行から寄せられた情報を基に、そのユーザーの信頼度を判定し、0から1000までの値を返信する。値が高いほど、不正を働くユーザーである可能性が高い。
RSA CONSUMER ADAPTIVE AUTHENTICATIONとeFraudNetworkの提供時期は未定である。
