楽天銀行、オンラインバンキングの不正送金対策にビッグデータセキュリティを導入

NO BUDGET 2016年01月26日 10時34分

  • このエントリーをはてなブックマークに追加

 楽天銀行は、オンラインバンキングの不正送金対策として、ビッグデータセキュリティソフトウェアを導入した。各利用者の振る舞いを分析することにより、利用者の利便性を損なうことなく不正送金を早期検出し、対応できるようになり、預貯金保護対策をこれまで以上に強化できたとのこと。ソフトウェアを提供したEMCジャパンが1月25日、ユーザー事例として公開した。

 導入したのはEMCジャパンが提供する「RSA Web Threat Detection (RSA WTD)」。利用者のページ遷移やクリックといったウェブ上のイベントをつなぎ合わせ、一人の振る舞いとして可視化し、なりすましによるものか、正規の利用者かを、分析エンジンが判断する。

 楽天銀行では以前から、ログイン認証や送金直前の確認を強化するなど利用者の資産保護に取り組んできた。今般の不正送金や未知の脅威に対しても、利用者の利便性を損なうことなく被害を抑止できる対策がさらに必要と考え、新たなソフトウェアの選定に着手した。

 不正送金事案を分析して阻止方法の検証を重ねた結果、被害事案には必ず「なりすましアクセス者による不審な偵察行動」が伴っていることを突き止めた。この「不審な偵察行動の検出精度」に加えて、「顧客の利便性」「社内運用の容易さ」「既存システムに与える影響」「総合的なコスト」などの多角的視点に基づいた選定基準を設け実証実験を実施した結果、これらの基準をすべてクリアしたWTDの採用を決定したという。

 WTDは利用者の操作や手順に影響せず、既存機器やネットワーク環境の変更もなく導入できるとのこと。また運用担当の若手社員は3カ月間の実証実験中にWTDを十分に使いこなせるようになり、当初計画した人数で運用できるようになった。現在では楽天銀行のリスク管理に組み込み、期待通りの稼働を続けている。

 WTDでは、ログイン後に数分あるいは数時間間隔で口座の残高照会を繰り返す偵察行動や、ページ間移動が規則的で高速な場合は、プログラム化された行動の可能性が高いことなどに着目し、利用者全体の行動遷移と比較して犯罪行為の予兆をあぶり出す。本来の利用者になりすました偵察行動とみられる不審な振る舞いを実証実験中から検知し、不正送金事案を発見している。

 例えば、ページ遷移が規則的で高速、複数の遠隔地域から同時間帯にアクセスしている、残高照会を繰り返すなどのふるまいは、プログラム化された不正行為の可能性が高いとのこと。

 また、警察庁の凍結口座名義人リストに該当する口座開設申請の自動検知や、不正口座開設申請者特有の不審な振る舞いをリアルタイムで検知してマネーミュール(インターネットバンキングで不正に引き出した現金を犯人等に送金するために利用される口座)口座開設の予防にも効果を発揮しているという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]