2016年1月26日0:40
EMCジャパンは、インターネット銀行の楽天銀行が、オンラインバンキングの不正送金対策として「RSA Web Threat Detection(アールエスエー ウェブ スレット ディテクション:RSA WTD)」を導入したと発表した。「RSA WTD」の導入により楽天銀行は、同行の利用者の利便性を損なうことなく、不正送金の早期検出と対応を行うことが可能となるそうだ。
楽天銀行ではかねてより、ログイン認証や送金直前の確認を強化するなど利用者の資産保護に取り組んできたが、今回の不正送金や未知の脅威に対しても利用者の利便性を損なうことなく被害を抑止できる対策がさらに必要と考え、新たなソリューションの選定に着手した。
楽天銀行は不正送金事案を分析して阻止方法の検証を重ねた結果、被害事案には必ず「なりすましアクセス者による不審な偵察行動」が伴っており、この「不審な偵察行動の検出精度」に加えて、「顧客の利便性」、「社内運用の容易さ」、「既存システムに与える影響」、「総合的なコスト」などの多角的視点に基づいた選定基準を設け実証実験を実施。その結果、これらの基準をすべてクリアした「RSA WTD」が採用されたという。
「RSA WTD」は、本来の利用者になりすました偵察行動とみられる不審なふるまいを実証実験中から検知し、不正送金事案を発見している。また、警察庁の凍結口座名義人リストに該当する口座開設申請の自動検知や、不正口座開設申請者特有の不審なふるまいをリアルタイムで検知してマネーミュール口座開設の予防にも効果を発揮しているという。「RSA WTD」は利用者の操作や手順にまったく影響がなく、既存機器やネットワーク環境の変更はないそうだ。また、運用担当の若手社員は3カ月間の実証実験中にWTDを十分に使いこなせるようになり、当初計画した人数での運用も可能だ。
