さらに、より適正な形での認証も可能です。スマートデバイスへの対応や、指紋認証や音声認識、顔認証といったバイオメトリクス認証も活用して的確な認証ができる仕組みを持っています。そして、もし犯罪者が情報を盗み出したとしても、不正送金などで現金化しようとする最後のポイントの挙動や振る舞いを検知する機能を持っています。
このように、それぞれの段階で最適な方策のための知見とテクノロジを持ち、それぞれの段階で知見を共有できること、つまり統合されたサービスとして提供できることがわれわれ特長であり強みです。
他社のサービスは段階ごとにバラバラであり統合されておらず、それらを統合して相互にうまく運用するためには、さらなるコストが必要です。そうしている間に現在ではサイバー犯罪の手法が一変してしまうことさえあるので、サービスを統合し、くり返し最適な対策を講じる必要があるのです。
統合型のサービス
具体的に「計画・誘導」「感染」「現金化」にわけて対策を解説します。“計画・誘導”の段階では、世界中の脅威情報やブラックサイト、ドメイン登録、ソーシャルメディアなどを24時間365日セキュリティセンターで監視し、怪しいものは閉塞することで、利用者を保護するサービスを提供しています。“感染”の段階に対しては利用者が銀行にアクセスする際、セキュアなブラウンジングやデバイスの診断ができるソフトウェアを提供しています。“現金化”の段階では、スマートフォンのプッシュ認証、生体認証などの多要素認証ができるソフトウェア、トランザクションモニタリングソフトなどを組み合わせて提供しています。こうしたオンライン詐欺に対するさまざまな製品やサービスを統合して提供しています。
――犯罪者が行動する前に検知するとは具体的にはどのような仕組みなのか。
犯罪者が悪意を持って攻撃を計画している段階で、予防措置的に対象のデバイスやモバイルアプリケーションを保護する、またウェブサイトをモニタするというアプローチを取っています。近年のフィッシングサイトは、真正なページのコピーを活用することで、本物と区別のつかないような質の高いものになっています。犯罪者の行動を事前に検知するサービス「アクティブモニタリングスクリプト」では、あらかじめフィッシングサイトが作られてしまいそうなログインページに、われわれが提供するスクリプト(Java Script /Flash)を組み込み、そのような犯罪者の活動を準備段階から検知します。スクリプトを使って、単にウェブを閲覧しているだけの通常の振る舞いなのか、そうではない逸脱した振る舞いなのかをモニタリングしているわけです。
組む込まれたスクリプトは、ページを閲覧する端末で動作し、ページを閲覧している際のURLや、IPアドレスなどをわれわれのセキュリティセンターにリアルタイムに送信します。そして、逸脱した振る舞いを見せている場合には、その通信を追跡します。フィッシングサイトのようなコピーページが開かれた場合は、開かれているページのURLが本来組み込まれたページとは異なることから、リアルタイムにフィッシングサイトを検知することが可能です。われわれの持つのこの技術はすでに広く使われており、月間22億以上のトランザクションを監視しています。
ログインサイトのリアルタイム監視
