ウェブセンスのBrandWatcher(TM)がEDS Credit Unionをフィッシング攻撃から防御

企業ブランドの悪用を防ぐBrandWatcher(TM)

ウェブセンス・ジャパン株式会社 2005年08月11日

従業員インターネット管理 (EIM) ソリューションの世界トップ企業、ウェブセンス社 (NASDAQ: WBSN) (以下、ウェブセンス)は、Websense(R) BrandWatcher(TM) サービスが、EDS クレジット組合 (EDS Credit Union) (本社:米国テキサス州プレーノー)を最近襲ったフィッシング攻撃から保護したことを発表しました。EDS クレジット組合 は、全世界で4万1,000人以上にのぼる顧客に広範な金融サービスを提供しています。

EDS クレジット組合は、高度に発達したインターネットの脅威からの自衛策としてWebsense Web Security Suite(TM) を採用しており、Web Security Suiteに含まれるBrandWatcherサービスにより、フィッシング攻撃を回避することができました。BrandWatcherは、ウェブセンスの顧客のWebサイトやブランド名がフィッシングや悪質なキーロギング・コードの攻撃目標となっていることが判明すると、直ちにその顧客に警告を発し、さらに、Websense Security Labs(TM)では顧客のWebサイトやブランド名が攻撃目標となっていることを発見すると、攻撃に関する詳細情報をその顧客に送信します。こうした双方向からの防御により顧客を攻撃から守ります。

他の金融機関と同様に、EDS クレジット組合 も顧客のオンライン・バンキングへのニーズに対応しセルフサービス型の窓口として、インターネットを利用しています。2005年6月21日、EDS クレジット組合のブランド名はフィッシング攻撃に悪用されました。同組合の本物のサイトに似せて作られた偽のWebサイトを閲覧するように促すフィッシング・メールが出回り始め、同組合のユーザがこの偽サイトを閲覧すると、攻撃者はパスワードや社会保障番号といったユーザの個人情報を盗み取ろうとします。しかしウェブセンスは、EDS クレジット組合の顧客の1人がフィッシング・メールを受信してから90分も経たずに、ブランド名がフィッシング詐欺で悪用されているという警告を同組合 に発しました。さらに、ウェブセンスは、フィッシングWebサイトを停止させるためのすべてのセキュリティ情報を迅速にEDS クレジット組合 に提供しました。こうして、 EDSクレジット組合は、顧客が一人も「フィッシング」の被害に遭わないうちに防御することに成功しました。

EDS クレジット組合のネットワーク管理者兼セキュリティ責任者であるTodd Runyon氏は次のように述べています。「金融業界では、顧客の信用をなくして成功はありません。当社のブランド名を目にした顧客は、当社の評判とそこから享受できるメリットをブランド名に結び付けて信用度を測っています。フィッシング詐欺はこうした信用をすべて台無しにしかねません。ウェブセンスは、当社の信用に傷を付けるような攻撃を効果的に防御し、顧客の個人情報の流出を防ぐために必要となる、重要でプロアクティブなサポートを提供してくれました」

ウェブセンスのWeb Security Suiteには、BrandWatcherだけでなく、SiteWatcher(TM) が含まれています。これはWebsense Security Labsが提供する付加価値サービスで、顧客のWebサイトが悪質なモバイル・コード (MMC) に感染していると判明した場合に顧客に警告を発します。このサービスにより、そのWebサイトを閲覧した顧客や潜在顧客、パートナーにMMCが拡散することを防ぐための迅速な対応をとることができます。

ウェブセンスのセキュリティおよびテクノロジ研究部門のシニア・ディレクターであるダン・ハバード(Dan Hubbard)は次のように述べています。「Websense Security Labsは毎日5,000万件以上のWebサイトを調査し、フィッシング・サイトのような悪質なモバイル・コードに感染したサイトを検索しています。フィッシング攻撃を行うハッカーは、顧客の個人情報を盗み取るため、金融機関を悪用する場合が多々あります。フィッシング攻撃からのブランド名の保護を支援するため、ウェブセンスのBrandWatcherサービスは、プロアクティブなセキュリティ保護階層を提供しています」

Web Security Suiteは、フィッシング攻撃や悪質なコードの発生といったセキュリティ侵害から組織を保護するためのセキュリティ・インフラストラクチャを強化します。Web Security Suiteは、アンチウイルスやファイアウォールといった従来のネットワーク・セキュリティと連携する重要な保護階層を追加し、インターネット・ゲートウェイとネットワークに配置された包括的なセキュリティ・ソリューションによって、組織を保護します。

インターネットやアプリケーション使用時のセキュリティの脅威から組織を保護するWebsense製品の30日間無償評価版は、 (リンク ») よりダウンロード可能です。スパイウェア、P2P、ウイルスの拡散やハッキングなど、さまざまな脅威から組織を保護するための詳細は、www.websense.co.jpをご覧ください。
Websense Security Labsでは、新たなインターネットの脅威の検出時に、セキュリティ情報の更新に関するEメール(英語)を無償で配信しています。配信登録はwww.websensesecuritylabs.comから可能です。

ウェブセンス社について
ウェブセンス社は、従業員インターネット管理ソリューションの世界トップ企業です。当社のソフトウェアは、企業や教育機関における、従業員や生徒のインターネット利用を最適化し、さらにスパイウェアやキーロガー、P2Pなどのインターネットに関わる脅威から組織を保護します。Websense Enterpriseは、組織のネットワーク、ゲートウェイ、そしてデスクトップ上の複数のポイントでインターネット利用ポリシーを実行し、生産性の向上、セキュリティの強化、ITリソースの最大活用、法的責任の軽減等のメリットを顧客に提供します。ウェブセンス社(NASDAQ上場、ティッカー:WBSN)についての詳細は、www.websense.com をご覧下さい。

ウェブセンス・ジャパン株式会社は、ウェブセンス社の日本法人で、2001年10月に設立されました。ウェブセンス・ジャパン株式会社については、www.websense.co.jp をご参照ください。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR