RSAセキュリティは7月24日、金融機関やECサイトを対象にしたフィッシング対策サービス「RSA FraudAction」を開始する。偽サイトの存在を確認すると、そのサイトを組み込まれたサーバーを管理・運用しているISPや企業に連絡し、サイトを停止させる。
サイトの停止に向けては、RSAセキュリティが運用する監視センター「Anti-Fraud Command Center」の担当者が交渉に当たる。15カ国語を操る担当者が常駐するほか、外部の翻訳サービスを使うことで150カ国語まで交渉できるとする。同社によれば、偽サイトを作られた企業自身がサイト停止に対処しようとすると「5日近くかかる」という。これに対し、FraudActionでは、「RSAセキュリティが持つ交渉力や連絡先データベース、知名度などを活用することで、すでにサービス提供している米国では、フィッシング・サイトの6割を5時間以内で停止させている」(山野修代社長)。
交渉中の被害を最小限に食い止めるため、RSAセキュリティは、米マイクロソフトや米グーグル、米ヤフーなどとフィッシング・サイト情報を共有。これを基にマイクロソフト製ブラウザ「Internet Explorer7」が標準装備するフィッシング・サイト警告機能などを使い、一般ユーザーのアクセス被害を防ぐ。FraudActionのユーザー企業には、フィッシング・サイト情報を配信するほか、専用サイト上で、現在存在するフィッシング・サイトや、過去のフィッシング・サイトの統計情報なども提供する(写真)。
RSAセキュリティの山野社長は、「日本でもフィッシング詐欺を目的としたサイトが増え続けている。対策ツールの導入を啓蒙するにも限界があるだけに、フィッシング・サイトそのものを減らすアプローチが必要だ」と強調する。
FraudActionの料金は、年間480万円から。1年間に20社への販売を目標にする。
