巧妙化する詐欺の被害を阻止

 RSAセキュリティは、フィッシング詐欺の高度化、複雑化に対応し、フィッシング対策ソリューション「RSA FraudAction」の提供領域を拡大する。このソリューションは、金融機関を狙ったフィッシング詐欺サイトをシャットダウンさせるサービス。4年前にサービスを開始して以来、185か国で8万サイト以上をシャットダウンさせた実績を持ち、しかも、詐欺サイトの60%を5時間以内に、80%は10時間以内にシャットダウンさせることに成功している。

 「フィッシングの根源となるサーバーへのアクセスを絶つのではなく、フィッシングの根源そのものを絶つという点が、このサービスの特徴。グローバルな連携、おとり情報による追跡など、独自のノウハウによって、シャットダウンさせている」(RSAセキュリティマーケティング統括本部マーケティングマネージャーの岩尾健一氏)という。

 全世界で250社以上が同ソリューションを利用。日本でも、みずほ銀行、三井住友銀行、りそな銀行などの都市銀行のほか、ジャパンネット銀行、新生銀行、京都銀行、野村證券、JCB、ゆうちょ銀行などが採用。このほど、新たに商工組合中央金庫が導入することが決定した。

 「これまでのフィッシング詐欺は、金銭詐取を目的としていたため、サービスの対象も金融機関となっていたが、今後は、金融機関以外のところにもフィッシング被害が増加する可能性がある。『RSA FraudAction』の提供対象を金融機関以外にも拡大していきたい」としている。

 この背景には、フィッシング詐欺が分業化する動きが見逃せない要素としてある。

 犯罪組織では、リスク分散といった狙いもあり、電子メールリストなどを収集する組織、フィッシングのためのツールやトロイの木馬などのウイルスを作成する組織、実際にサイトを設置してフィッシング詐欺を行う組織、ここで得たデータを買い取る組織、データを使って不正に現金を引き出す組織といった具合に分業する動きが出ている。そのため、金銭を詐取しなくても、メールアドレスだけを狙うフィッシング詐欺などの動きが出ているのだ。

 同社では、金融機関以外にも提供対象を広げることで、フィッシング詐欺の被害拡大を阻止する考えだ。