住信SBIネット銀行は2008年4月1日,フィッシング対策の一環として,第三者が立てたフィッシング・サイトを短時間で停止させるサービス商品「RSA FraudAction」の利用を開始する。同サービスを提供するRSAセキュリティが2008年3月28日に発表した。同サービスの国内事例は,2006年7月24日のサービス開始後9件目となる。
RSA FraudActionは,オンライン・バンキングを提供する金融機関など,フィッシング業者によってフィッシング・サイトを立てられがちなサービス事業者に向けて,フィッシング・サイトを停止してくれるようISP(インターネット接続事業者)に働きかけるサービス。サービス事業者からの報告を24時間・365日受け付け,イスラエルに置く専門チームがISPの特定と交渉を実施する。要望に応じて,フィッシング・サイトに対してダミー・データを送りつける攻撃的手法も請け負う。
サービス事業者に成り代わってISPと交渉することで,フィッシング・サイトを停止させるまでの時間を短縮できる。フィッシング・サイトのURLを報告してからサイトの停止までにかかる時間は最短で5分,平均で5時間としている。これに対して,RSA FraudActionを利用せずにサービス事業者が直接ISPやフィッシング・サイトの管理者と交渉した場合は,サービスの停止までに平均で120時間かかっているという。
| 発表日 | ユーザー |
|---|---|
| 2008年3月28日 | 住信SBIネット銀行 |
| 2007年11月7日 | りそなホールディングス |
| 2007年9月20日 | 新生銀行 |
| 2007年9月18日 | セントラル短資オンライントレード |
| 2007年8月9日 | ソニー銀行 |
| 2007年7月12日 | 野村證券(金融経済研究所と金融工学研究センター) |
| 2007年7月9日 | ジャパンネット銀行 |
| 2007年6月29日 | 三井住友銀行 |
| 2007年6月13日 | みずほ銀行 |
