キャッシュレス決済/インターネットバンキング向け不正予兆検知サービス「SecureBrain Scam Radar BD」が、窃取したワンタイムパスワードで二段階認証を突破する攻撃に対応

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

 

2019年12月13日

報道関係各位

キャッシュレス決済/インターネットバンキング向け不正予兆検知サービス「SecureBrain Scam Radar BD」が、窃取したワンタイムパスワードで二段階認証を突破する攻撃に対応

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:青山 健一、以下「セキュアブレイン」)は、独自開発のロジックでビッグデータ分析し、不正決済などを防止する不正予兆検知サービス「SecureBrain Scam Radar BD(セキュアブレイン・スキャムレーダーBD)」が、フィッシングサイトなどで窃取した情報で二段階認証を突破し不正送金を行う攻撃に対し、独自の検知ロジックで対応が可能なことを確認しました。

 インターネットバンキングの不正送金被害が2019年9月に急増したことが警察庁から報告されました。(※)発生件数436件、被害額は約4億2600万円に上り、今年上半期の合計の2倍以上の被害になっています。これらの手口の多くは、金融機関を騙り「口座に問題がある」など不安を煽った文面でSMS(ショートメッセージサービス)を送り、フィッシングサイトに誘導しID・パスワードを盗みます。その後、正規の金融機関のサイトにアクセスさせ、利用者のSMSに通知された二段階認証用のワンタイムパスワードをフィッシングサイトに入力させます。ワンタイムパスワードは通常一定時間で変更され、使用できるのは1度だけですが、攻撃者はツールなどを使いワンタイムパスワードが有効な間に不正送金を行います。インターネットバンキングの利用者がこれらの攻撃を見抜くのは困難で、金融機関は正規の情報で決済した場合でも不正な取引を検知し、水際で被害を防止する対策を求められています。

(※)出典; https://www.npa.go.jp/cyber/policy/caution1910.html

 「SecureBrain Scam Radar BD」は、利用者がインターネットバンキングにアクセスした際に発生するテレメトリ(遠隔情報収集)データ等をリアルタイムに収集・分析します。インターネット犯罪を長年研究しているセキュアブレインがその知見を生かし独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知し、アラート通知と共に可視化レポートを提供します。「SecureBrain Scam Radar BD」は、さまざまな攻撃に対して検知ロジックを柔軟に追加・変更することが可能です。今回被害が急増した二要素認証を突破する攻撃に対しても、インターネットバンキングの送金を行うまでの時系列遷移や行動パターンを特定することで対応が可能です。検知ロジックは導入の金融機関ごとにチューニングを行います。本サービスはキャッシュレス決済やインターネットバンキングの基幹システムへの組み込み作業が発生しないため、短期間での導入が可能です。新規導入を検討するユーザー向けにPoC(試験的に導入・評価)を2020年3月末まで受付いたします。

 セキュアブレインは今後も「最先端の技術で、安心・安全なWebサービス運営のために必要なセキュリティを提供する」スローガンのもと、最新の脅威に迅速に対応可能なセキュリティ製品を開発してまいります。

以上


PDFアイコンプレスリリース印刷用 (PDF 152KB)


セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「ネット犯罪からすべての人を守る」というミッションのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp/ をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)

info@securebrain.co.jp

電話:03-3234-3001、FAX:03-3234-3002
〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7F

※ 記載の会社名、製品名はそれぞれの会社の商標または登録商標です。