RSAセキュリティは10月14日、マルウェアの一種である「トロイの木馬」を利用し、インターネット・バンキングなどのオンライン・サービス利用者を標的にした金銭詐欺を防止する「RSA FraudAction Anti-Trojan Service トロイの木馬対策サービス」を開始したことを発表した。

RSAセキュリティ マーケティング統括本部 本部長 宮園充氏

マーケティング統括本部本部長を務める宮園充氏は初めに、トロイの木馬の脅威について説明した。同氏によると、最近のトロイの木馬による攻撃は、ID搾取を狙った金銭詐欺を目的としたものが顕著だという。さらに同社の調査では、毎月100~200のトロイの木馬の亜種を検出しており、対策を講じるのが難しい状況だ。

また、「トロイの木馬の配信方法として最も注意すべきは、Webサイトにアクセスしただけで自動的にダウンロードしてしまうもの」と、同氏は指摘した。実際、ポール・マッカートニーのWebサイトにトロイの木馬が仕掛けられ、アクセスするだけでダウンロードされてしまう自県が起こったそうだ。

同社は2006年にオンライン脅威対策ソリューション「RSA FraudAction」の1つとして、フィッシング対策サービス「RSA FraudAction Anti-Phishing Service」を発表している。今後は、今回発表したAnti-Trojan ServiceとAnti-Phishing Serviceの2つのサービスで、オンライン詐欺に対処していく。

RSA FraudActionのサービス

Anti-Trojan Serviceは具体的に、「識別・分析」、「ブロッキング」、「クレデンシャル情報やミュールアカウント情報の抽出」、「シャットダウン」、「対抗措置」、「レポート」という6つのサービスを提供する。クレデンシャル情報とは、アカウント情報、ユーザー名、パスワード、クレジッドカード番号などの個人を特定・認証するのに利用される個人情報であり、ミュールアカウントとは、犯罪者が搾取した金銭の送金先として用いる不正口座のことをいう。

RSA FraudAction Anti-Trojan Service トロイの木馬対策サービスの概要

上記のサービスは、同社のRSA Anti-Fraud Command Center(オンライン不正対策指令センター)を中心イ提供される。まず、同センターで不正を行うよう指令を出しているサイトと個人情報を収集しているサイトを識別・分析し、その結果を基に指令サイトを監視してシャットダウンを行い、収集サイトに対しては情報抽出を行い対抗措置をとる。その傍ら、ブロッキング・パートナーに不正サイトの情報を通知する。最終的に、顧客にクレデンシャル情報やトロイの木馬などのクライムウェアに関する情報を提供する。

RSA FraudAction Anti-Trojan Service トロイの木馬対策サービスの仕組み

同氏は、「ミュールアカウント情報はサービスを契約しているすべての顧客においてダッシュボードを介して情報共有が行われるため、不正トランザクションの阻止に役立つ」と述べた。

同社はすでに10数社の国内企業においてクレデンシャル情報の搾取が行われていることを確認しており、トロイの木馬を用いたオンライン詐欺は決して海外での出来事ではないと警鐘を鳴らす。同サービスはすでに三井住友銀行での採用が決定している。

同サービスの価格はシャットダウンしたWebサイトの数で決定し、年間1,080万円から(この場合、最大100のサイトのシャットダウンまで、税別)となっている(初期セットアップの費用は別途必要)。