実証実験中にも犯罪者の偵察行動をキャッチ「RSA Web Threat Detection(RSA WTD)」
不正送金を“予兆”まで検知、楽天銀行がEMCのRSA製品導入
2016年01月26日 06時00分更新
EMCジャパンは1月25日、楽天銀行がオンラインバンキングの不正送金対策として「RSA Web Threat Detection(RSA WTD)」を導入したことを発表した。不正送金攻撃の“予兆”までをとらえる早期検出と対応が可能になり、これまで以上の預貯金保護強化が実現したとしている。
Web上での利用者の不審なふるまいを検知する「RSA Web Threat Detection(RSA WTD)」
オンラインバンキング利用者を狙った不正送金は国内でも2013年ごろから急増しており、警察庁のまとめによると、2013年は約1300件、2014年は1876件、2015年は上半期だけで754件(被害額約15億4,400万円)が報告されている。
国内の不正送金発生件数(警察庁資料より)。2013年半ばから急増し、2015年前半も再び急増の兆しを見せている
ネット銀行国内最多の口座件数(昨年12月末で523万口座)を有する楽天銀行では、かねてからログイン認証や送金直前の確認を強化するなどして顧客の資産保護に取り組んできたが、顧客の利便性を損なうことなく被害を抑止できる対策がさらに必要と考え、新たなソリューション選定に着手した。
同行が不正送金事案を分析したところ、被害事案では必ず「なりすましアクセス者(=犯罪者)による不審な偵察行動」が行われていることがわかった。そこで、「不審な偵察行動を高精度に検出できること」に加えて、顧客の利便性や社内運用の容易さ、総合的なコストなどを選定基準として実証実験を実施。この結果、すべての基準をクリアしたRSA WTDが採用された。
RSA WTDは、利用者のページ遷移やクリックなどWeb上のイベントをつなぎあわせることで「一人のふるまい」として可視化し、正規利用者か不正利用者かを分析エンジンにより判断する。インターネットバンキングへの適用により、なりすましアクセス者の偵察行動を検知できるほか、警察庁の「凍結口座名義人リスト」に該当する口座開設申請の自動検知、不正口座の開設申請のふるまい検知などに効果を発揮しているという。実際に、実証実験中にも不正送金事案を発見したという。
