編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら
トップインタビュー

犯罪者が行動する前にネット詐欺を検知して防ぐ--Easy Solutions - (page 2)

吉澤亨史 山田竜司 (編集部)

2016-01-21 20:05

 さらに、より適正な形での認証も可能です。スマートデバイスへの対応や、指紋認証や音声認識、顔認証といったバイオメトリクス認証も活用して的確な認証ができる仕組みを持っています。そして、もし犯罪者が情報を盗み出したとしても、不正送金などで現金化しようとする最後のポイントの挙動や振る舞いを検知する機能を持っています。

 このように、それぞれの段階で最適な方策のための知見とテクノロジを持ち、それぞれの段階で知見を共有できること、つまり統合されたサービスとして提供できることがわれわれ特長であり強みです。

 他社のサービスは段階ごとにバラバラであり統合されておらず、それらを統合して相互にうまく運用するためには、さらなるコストが必要です。そうしている間に現在ではサイバー犯罪の手法が一変してしまうことさえあるので、サービスを統合し、くり返し最適な対策を講じる必要があるのです。


統合型のサービス

 具体的に「計画・誘導」「感染」「現金化」にわけて対策を解説します。“計画・誘導”の段階では、世界中の脅威情報やブラックサイト、ドメイン登録、ソーシャルメディアなどを24時間365日セキュリティセンターで監視し、怪しいものは閉塞することで、利用者を保護するサービスを提供しています。“感染”の段階に対しては利用者が銀行にアクセスする際、セキュアなブラウンジングやデバイスの診断ができるソフトウェアを提供しています。“現金化”の段階では、スマートフォンのプッシュ認証、生体認証などの多要素認証ができるソフトウェア、トランザクションモニタリングソフトなどを組み合わせて提供しています。こうしたオンライン詐欺に対するさまざまな製品やサービスを統合して提供しています。

――犯罪者が行動する前に検知するとは具体的にはどのような仕組みなのか。

 犯罪者が悪意を持って攻撃を計画している段階で、予防措置的に対象のデバイスやモバイルアプリケーションを保護する、またウェブサイトをモニタするというアプローチを取っています。近年のフィッシングサイトは、真正なページのコピーを活用することで、本物と区別のつかないような質の高いものになっています。犯罪者の行動を事前に検知するサービス「アクティブモニタリングスクリプト」では、あらかじめフィッシングサイトが作られてしまいそうなログインページに、われわれが提供するスクリプト(Java Script /Flash)を組み込み、そのような犯罪者の活動を準備段階から検知します。スクリプトを使って、単にウェブを閲覧しているだけの通常の振る舞いなのか、そうではない逸脱した振る舞いなのかをモニタリングしているわけです。

 組む込まれたスクリプトは、ページを閲覧する端末で動作し、ページを閲覧している際のURLや、IPアドレスなどをわれわれのセキュリティセンターにリアルタイムに送信します。そして、逸脱した振る舞いを見せている場合には、その通信を追跡します。フィッシングサイトのようなコピーページが開かれた場合は、開かれているページのURLが本来組み込まれたページとは異なることから、リアルタイムにフィッシングサイトを検知することが可能です。われわれの持つのこの技術はすでに広く使われており、月間22億以上のトランザクションを監視しています。


ログインサイトのリアルタイム監視

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]