« 6月30日のラッキーさん | メイン | WebKit用JavaScriptデバッガ »


 2006年06月30日

この日のCOTOBACO

RSAセキュリティ、フィッシングサイトを閉鎖に追い込むサービス


RSAセキュリティ、フィッシングサイトを閉鎖に追い込むサービス

RSAセキュリティは、金融機関などのオンラインサービス事業者向けのフィッシング対策サービス「RSA FraudAction」を7月24日に開始する。価格は初期費用が200万円、年額480万円から。

ぼったくり、という気もしないわけではないんですけど、内容をよく読んでみればあながちそうでもないような気もしてきました。

RSA FraudActionは、米国で2年半前に開始されたサービス。これまで65カ国で10,000サイト以上を閉鎖させた実績がある。フィッシングサイトを検出してから閉鎖されるまでにかかる時間は、平均で約5時間という。ちなみに、フィッシング対策機関の米APWGの調査によれば、金融機関が直接ISP と交渉した場合は、平均で約120時間かかるとされている。

なんで120時間もかかるんだよ!と思ったのですが、

これまで金融機関などのオンラインサービス事業者は、フィッシングサイトを発見した場合、自らISPに連絡してサイトの閉鎖を依頼していた。しかし、フィッシングサイトは国外にホスティングされていることが多く、迅速な対応が難しかった。これに対してAFCCは、15言語に対応するスタッフが24時間体制で常駐しているため、フィッシングサイトを発見後、ただちに現地のISPやWebサーバーの管理者と交渉して閉鎖作業に着手できるのが特徴だ。

というのを読んで納得。

でも最初から悪意に満ちた心で運営しているISPもいますからね。そういうのと組まれるとたちが悪いです。

で、単に閉鎖に追い込むだけでなく、フィッシングサイトが閉鎖されるまで大量のダミー情報を送り込み、犯罪者が取得する顧客情報を希釈化させることもするようです。

まあ、フィッシングされるのは超大手のサイトなので一般の人はあまり関係のない話ですけど、その超大手さんからしてみれば月額40万円程度で信用を確保できるので安いっていえば安いですね。

こういうのはウィルスとワクチンの関係と似ているなあ・・・。


 投稿者 nagasawa : 2006年06月30日 13:09

 トラックバック

このエントリーのトラックバックURL:(モダシンへのリンクが記事中にない場合は弾かれます)
1901