尼崎信用金庫がフィッシング対策に「RSA FraudAction」を採用

フィッシングは組織化され、技法は巧妙さを増しています。対策としては、サービス利用者に依存せず、 また、フィッシングサイトに誘導される前にサイトを消滅させる確実かつスピーディな方法が重要になっています。フィッシングサイトを迅速に閉鎖するRSA FraudActionは、オンライン犯罪の被害発生、拡大防止に高い効果があります。

尼崎信用金庫は、個人向けインターネットバンキング「あましんダイレクト」に、携帯電話を利用した「ワンタイムパスワード」による本人認証方式を2007年8月に導入し、認証を強化しました。今回、フィッシングサイトの閉鎖サービスRSA FraudActionの採用によりフィッシング詐欺の根源を早期に絶ち、同金庫のすべてのインターネット・バンキングサービスの利用者が安全にサービスを利用できるようにします。

　RSA FraudAction の有効性は、全世界の大手金融機関をはじめとする300社以上で採用され、全世界で12.5万サイト以上をシャットダウンした実績により証明されています。シャットダウンに要する時間は、殆どのケースは5時間以内で最短時間は僅か5分です。
各国の法律・規制に精通したエンジニアが十数ヶ国の言語を駆使して米国、香港、韓国、ドイツなど世界中の国々でホストされる不正サイトに適切な対応を実施します。AFCC（*2）と長年にわたり構築されたホスティング業者との信頼関係も、迅速なシャットダウンを可能にしています。

日本では2007年6月にみずほ銀行、三井住友銀行が相次いで採用以来、尼崎信用金庫の採用で3１社になりました。RSAセキュリティは長年培ってきた知識と経験を最大限に活用し、フィッシングサイトの早期閉鎖サービスを提供して安全なオンライン取引を支援します。
以上


*1　NTTデータのRSA　FraudAction導入の発表　（2008年4月22日）
　　　リンク
　　　リンク

*2　AFCC （RSA Anti-Fraud Command Center：オンライン不正対策指令センター) は、世界中の金融機関を狙うフィッシング、ファーミング、トロイの木馬の攻撃を検知、監視、追跡して遮断する、24時間365日稼働の対策センターです。フィッシングを初めとする新たなオンライン上の脅威に関する業界の主要情報ソースの役割を果たしています。

【参考】RSA FraudActionについて
RSA FraudActionは、フィッシングサイトを短時間で閉鎖するサービスです。24時間365日体制かつフィシングサイトのホスト国を問いません。フィッシングサイトサイトの活動時間を減らすことで被害の発生、拡大を低減します。

国内RSA FraudAction採用企業 （2009年4月14日現在、金融機関コード順）
みずほ銀行、三井住友銀行、りそな銀行、 埼玉りそな銀行、ジャパンネット銀行、ソニー銀行、住信ＳＢＩネット銀行、足利銀行、千葉興業銀行、横浜銀行、八十二銀行、静岡銀行、京都銀行、近畿大阪銀行、池田銀行、三菱UFJ信託銀行、中央三井信託銀行、りそな信託銀行、新生銀行、あおぞら銀行、東京スター銀行、京都信用金庫、京都中央信用金庫、尼崎信用金庫、商工組合信用金庫、広島市信用組合、野村證券、セントラル短資オンライントレード、JCB、りそなカード、ゆうちょ銀行