編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

楽天銀行、オンラインバンキングの不正送金対策にビッグデータセキュリティを導入

NO BUDGET

2016-01-26 10:34

 楽天銀行は、オンラインバンキングの不正送金対策として、ビッグデータセキュリティソフトウェアを導入した。各利用者の振る舞いを分析することにより、利用者の利便性を損なうことなく不正送金を早期検出し、対応できるようになり、預貯金保護対策をこれまで以上に強化できたとのこと。ソフトウェアを提供したEMCジャパンが1月25日、ユーザー事例として公開した。

 導入したのはEMCジャパンが提供する「RSA Web Threat Detection (RSA WTD)」。利用者のページ遷移やクリックといったウェブ上のイベントをつなぎ合わせ、一人の振る舞いとして可視化し、なりすましによるものか、正規の利用者かを、分析エンジンが判断する。

 楽天銀行では以前から、ログイン認証や送金直前の確認を強化するなど利用者の資産保護に取り組んできた。今般の不正送金や未知の脅威に対しても、利用者の利便性を損なうことなく被害を抑止できる対策がさらに必要と考え、新たなソフトウェアの選定に着手した。

 不正送金事案を分析して阻止方法の検証を重ねた結果、被害事案には必ず「なりすましアクセス者による不審な偵察行動」が伴っていることを突き止めた。この「不審な偵察行動の検出精度」に加えて、「顧客の利便性」「社内運用の容易さ」「既存システムに与える影響」「総合的なコスト」などの多角的視点に基づいた選定基準を設け実証実験を実施した結果、これらの基準をすべてクリアしたWTDの採用を決定したという。

 WTDは利用者の操作や手順に影響せず、既存機器やネットワーク環境の変更もなく導入できるとのこと。また運用担当の若手社員は3カ月間の実証実験中にWTDを十分に使いこなせるようになり、当初計画した人数で運用できるようになった。現在では楽天銀行のリスク管理に組み込み、期待通りの稼働を続けている。

 WTDでは、ログイン後に数分あるいは数時間間隔で口座の残高照会を繰り返す偵察行動や、ページ間移動が規則的で高速な場合は、プログラム化された行動の可能性が高いことなどに着目し、利用者全体の行動遷移と比較して犯罪行為の予兆をあぶり出す。本来の利用者になりすました偵察行動とみられる不審な振る舞いを実証実験中から検知し、不正送金事案を発見している。

 例えば、ページ遷移が規則的で高速、複数の遠隔地域から同時間帯にアクセスしている、残高照会を繰り返すなどのふるまいは、プログラム化された不正行為の可能性が高いとのこと。

 また、警察庁の凍結口座名義人リストに該当する口座開設申請の自動検知や、不正口座開設申請者特有の不審な振る舞いをリアルタイムで検知してマネーミュール(インターネットバンキングで不正に引き出した現金を犯人等に送金するために利用される口座)口座開設の予防にも効果を発揮しているという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]