情報セキュリティ株式会社
インターネットバンキングの不正な利用を突き止め、自動でブロック
情報セキュリティ株式会社は、「ThreatMark AFS」の販売を開始しました。同製品は、インターネットバンキングの不正利用防止を目的としたセキュリティ製品です。
情報セキュリティ株式会社(本社:兵庫県神戸市、代表取締役:鈴木 義久)は、2020年12月、チェコ共和国ThreatMark社製のセキュリティ製品「ThreatMark AFS」の販売を開始しました。同製品は、さまざまな形態のサイバー犯罪、詐欺、および規制に関する課題に直面している金融サービス業界を救う、次世代型不正防止ソリューションです。
【ThreatMark AFSの機能と異常検知の仕組み】
ThreatMark AFSは、インターネットバンキングの利用状況を監視し、怪しい挙動の検出および不正な使用が認められた場合のブロック※1を自動で行うセキュリティ製品です。
はじめに、ThreatMark AFSの分析サーバが、ユーザに関する詳細な情報を取得します。つづいて、ユーザの利用状況をモニタリングし、数百の項目(行動パターン、セッションパラメータ、取引内容、生体情報、ウェブ・モバイルアプリケーション間の相互連携等)で、評価を行います。
次に、最先端の機械学習機能と人工知能を用いて、ユーザの行動と、数百もの技術や金融に関するパラメータを相関分析します。これにより、攻撃の準備段階で、より正確に疑わしい挙動を検知したり、不正を防止したりすることが可能となります。
※1 ログイン拒否や操作の停止。既存のFDSツールと組み合わせることで有効となる機能。
【ThreatMark AFSの特徴】
ユーザの挙動に関わる数百のパラメータを継続的にモニタリングし、詳細な行動プロファイリングを生成
機械学習機能により、各支払い操作あるいは取引をリアルタイムで分析し、怪しいふるまいを検知
証拠に基づくサイバー脅威検出メカニズムを使用しており、ユーザの利用を妨げることなく攻撃を検出可能
【ThreatMark AFS導入のメリット】
ソーシャルエンジニアリング、フィッシング、ゼロデイ攻撃を、約70% ※2の精度で検出
詳細な行動プロファイリングと包括的なアプローチで疑わしい行動を検出し、誤検知の発生を99%抑制
二要素認証にかかるコストを約90%削減 ※3
わずか二週間で、導入が完了(環境により、前後する場合があります)
オンプレミスおよびクラウドでの実装に対応
セキュリティアナリストが充実したサポートを提供
※2 従来の不正検知ソリューションとの単独比較
※3 SMS認証(携帯電話など)を利用した場合と比較しての削減率
【導入構成例】
◎オンプレミス版
◎クラウド版
【ThreatMark AFSによる口座の不正利用防止の例】
2020年9月、某電子マネー決済サービス利用者の銀行預金口座から、不正に預金が引き出されたというニュースが大きな話題を集めました。当事例のようなケースは、ThreatMark AFSを導入していれば、未然に防げたものと考えられます。
ThreatMark AFSは、AIと機械学習の技術を用いて、インターネットバンキングにおける利用者のふるまいを分析し、収集した情報から作成される行動プロファイリングによって、利用者の本人確認を行っています。
ThreatMark AFSが導入されている場合、不正利用を目論む人物が預金口座と連携して本人確認を行った時点で、異常を検知します。たとえ入力された情報が正しい場合でも、総合的に算出される不正利用のリスクスコアが高ければ、キャッシュレス決済口座と預金口座との連携を承認しません。
<異常を検知するポイント>
一層目(デバイス情報):使用端末
二層目(セッション情報):GeoIP、ログイン時間、ログイン画面のクリックおよびタップ位置
三層目(ブラウジング情報):ページ遷移、本人確認情報入力時の挙動(不正利用者は、機械を使用して自動的に入力を行う場合が多く、その場合は異常として検知される)
四層目(取引情報):出金先、金額
【製品概要】
・名称:ThreatMark AFS
・取扱開始:2020年12月
・種別:ネットワーク機器
・製造元:ThreatMark s.r.o.
【情報セキュリティ株式会社 概要】
・商号:情報セキュリティ株式会社
・代表:代表取締役 鈴木 義久
・所在地:兵庫県神戸市中央区北長狭通四丁目9-26 西北神ビル3・7・8階
・設立:2014年9月
・事業内容:セキュリティに関するアセスメント、自社開発・製品取り扱い、導入、運用、サイバートレーニング、セキュリティコンサルティング事業
・ウェブサイト:https://www.isec.ne.jp/
【本件に関するお問い合わせ先】
情報セキュリティ株式会社 コンサルティング事業部
電話:078-381-8980 / メール:support-threatmark@isec.ne.jp