EMCジャパンは9月19日、オンラインの不正取引を検知するソフトウェア「RSA Silver Tail」を発売した。価格はサイトの会員数によって異なるが、10万人が会員の場合で2920万円。搭載できるOSは、CentOSとMetaLinux。必要な容量はトラフィック、データの保存期間などによって異なる。今後2年間で30社への販売を目指す。
ウェブサイトでの利用者の行動をリアルタイムで監視し、不正利用者を浮かび上がらせ、その行動の詳細を確認する。ソフトウェアとして提供する。ウェブサイトの外側にあるネットワーク機器に設置することで、ウェブサーバの変更やウェブトラフィックに影響を与えずにウェブサイトを検知可能という。
不正ユーザーの行動に着目
RSA Silver Tailは、米EMCが2012年12月に買収したSilver Tail Systemsの製品。同社時代には日本では販売していなかったため、今回が初めての日本での発売となる。
EMCジャパン RSA事業本部 本部長 宮園充氏
EMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏
RSA IT脅威ストラテジスト Eric Thompson氏
「欧米に比べれば件数は少ないとはいうものの、日本の不正送金被害などの件数は増加する傾向にある。不正送金以外にもIDとパスワードの使い回しを狙った不正攻撃などオンラインバンク、ECサイトなど全てのサイトがリスクを抱えていると言っていい。新製品はこういった不正な動きを早期に検知することでトラブルを未然に防ぐ」(EMCジャパン RSA事業本部 本部長 宮園充氏)
Silver Tailは、不正利用者が正規利用者と行動が異なることに着目。どのページから遷移したのか軌跡を追い、ページに移る速度、普段の動きと異なるかといったことを複合的に判断して不正利用者を浮かび上がらせる。
不正に入手したユーザー名とパスワードがほかのサイトで利用されていないのかを試す「パスワードリスト攻撃」が行われた場合、1つのIPで30ものユーザーがアクセスしていた、1時間に6000を超えるクリックがあり、その99%が0.5秒以内といった事象が起こる。そうした事象が起こった場合には、リスト攻撃検知アラートを出し、詳細を確認すると一つのIPから複数のユーザーIDを使ってアクセスしているといった事態を把握できる。
ビジネスロジックの悪用を検知した例としては、自作自演の大量商品購入と高評価コメントを記入することで、店舗の評価を不正に引き上げるケースがある。こうした事例には、同一人物が短時間に同じ商品の購入と売買を繰り返す、大量の商品を数分間隔で購入するなど、1回の買い物だけを見ると異常は認められないものの、利用者の過去の購入履歴やIPと照合し、不正が行われているか否かを判断。今後の不正発生も予測できる。
「これ以外にもマンインザブラウザ攻撃、中間者攻撃、DDoS(分散型サービス妨害)攻撃、パラメータインジェクションなどさまざまな脅威があり、日本のECサイトやオンラインバンキングへの攻撃は続いている」(EMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏)
RSAでIT脅威ストラテジストとして活躍するEric Thompson氏は、Silver Tailが新しいタイプの脅威に対応できることが特長として、こう説明した
「企業はセキュリティ戦略を考え直さなければならない時期を迎えている。モバイルやクラウドを利用することで、従来のようにIPアドレスなどから利用者を特定することが難しくなった。ビジネスの状況も変化し、ビッグデータやソーシャル、仮想化などデジタル活用によってビジネス起点が変化している。Silver Tailは多様な危機への対応、ユーザーのさまざま行動からの特異点抽出、1人のユーザーがキャンペーンギフトを瞬時に100枚も受け取るといった動きに即応できる俊敏性を備えている」