保険会社を騙るフィッシングメールを送信し、公式ページを装った偽ページに誘導して、ログインID、パスワードを不正に取得するといった手口が確認されています。フィッシング対策協議会(https://www.antiphishing.jp/news/alert/) から、2021年11月以降に生命保険会社4社をそれぞれ騙るフィッシングの注意喚起が出されています。
従来の攻撃者のターゲットは、インターネットバンキングやECサイト、カード会社などがメインでしたが、証券会社や保険会社にも被害が広がってきています。攻撃者のターゲットは、ID とパスワードを入力して、何らかのトランザクションを行う Web サービスすべてへと広がりつつあると言っても過言ではありません。
フィッシングサイトは本物のサイトを巧妙に模倣して作成されるため、Webサービスの利用者が偽サイトを見分けることは非常に困難です。そのため、フィッシングサイトで利用者のID・パスワードが窃取される前提での対策が必要になります。つまり、窃取されたID・パスワードを使って、攻撃者が正規ユーザーになりすましてログインしてきた場合でも、水際で被害を防ぐ対策がWebサービス事業者には求められています。
これらの脅威の対策として、セキュアブレインが開発した製品がScam Radar (スキャムレーダー) BDです。Scam Radar BDは、不正にログイン・サービス利用を試みる攻撃者のアクセスを検知する不正検知サービスです。Webサービスやモバイルアプリへのアクセス時に発生するテレメトリ(遠隔情報収集)データをリアルタイムで収集して分析します。「IPアドレス」「ユーザーエージェント」「言語」等々の属性や、利用者 ID の履歴とその評価、リスト型攻撃によく用いられる同じ端末からの複数回のアクセスやログイン等の時系列情報、攻撃者に特有の振舞いなど、様々な情報を組み合わせ・分析し、不審な取引を検知。検知した場合には、サービス事業者へアラートメールをリアルタイムで送信します。さらに、APIによる連携を行うことで、正規利用者の利便性を損ねずに、不審なアクセスにのみ追加認証を施したりアクセスをブロックしたりすることも可能です。
Scam Radar BDは、インターネットバンキング、証券サービス、仮想通貨サービス、ECサイト、クレジットカード決済、キャッシュレス決済、保険サービスなど、利用者認証を有すWebサービスに広く適用可能です。
不正検知をご検討でしたら、以下Webフォームよりお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html
Scam Radar BD製品紹介ページ
https://www.securebrain.co.jp/products/sbsrbd/index.html