インターネットバンキングサービス「ANSER-WEB®」 金融機関向けにフィッシングサイトを早期発見するサービスを提供開始 ~地銀、信金で初めてフィッシングサイトの「検知サービス」を導入~

ニュースリリース/NTTデータ

2010年4月1日

株式会社NTTデータ

株式会社NTTデータは、インターネットバンキングサービス「ANSER-WEB®」を利用する金融機関に向けて、「フィッシングサイト閉鎖サービス(RSA FraudAction®)(アールエスエー・フロードアクション)」の強化策である「検知サービス」を本日から提供開始しました。

「RSA FraudAction」は、個人向けインターネットバンキングサービス「ANSER-WEB(アカウントアクセス)」および法人向けインターネットバンキングサービス「ANSER-WEB(アカウントアクセス)コーポレートエディション」注1を利用する金融機関に対してフィッシング詐欺対策注2を目的にNTTデータが2008年4月より提供を開始し、現在では13の金融機関が利用しています。従来は、インターネットバンキング利用者の問い合わせなどにより金融機関がフィッシングサイトを発見した際、NTTデータへ閉鎖を依頼することで速やかに当該サイトを閉鎖し被害拡大の防止を図っていましたが、「検知サービス」はRSAセキュリティ株式会社が運営するオンライン不正対策指令センター(AFCC)が24時間・365日、金融機関のフィッシングサイトの発生を監視し、検知した際にはAFCCから金融機関へ速やかに連絡を行うことが可能になるため、フィッシングサイトの迅速な閉鎖が期待できます。

ファーストユーザーとして、千葉興業銀行、横浜銀行、京都銀行、池田銀行、西武信用金庫(金融機関コード順)など6つの金融機関が4月より利用を開始しており、地域金融機関としては初めてフィッシングサイトの検知を行う金融機関となります。

NTTデータでは、「フィッシングサイト閉鎖サービス」に「検知サービス」を加えることにより、2010年度末までに約30金融機関への提供を見込んでいます。

1.背景

金融機関のホームページに見せかけたサイトによるフィッシング詐欺犯罪の被害は依然として発生しており、フィッシング攻撃の手法も巧妙化している状況にあります。このためインターネット上でのサービス提供を行う金融機関にとって、フィッシング対策の強化は安心、安全なサービス提供という観点で重要な課題であり続けています。

これまで、当社では2要素認証(通常のID・パスワードに加えて他の認証方法を組み合わせること)によるセキュリティ強化策として、個人向けインターネットバンキングサービスではワンタイムパスワード、法人向けインターネットバンキングサービスでは電子証明書の導入を実施するとともに、フィッシング対策として、利用者自らがサイトの信頼性を識別できる「EV SSL証明書」、フィッシングサイトが発生した場合に迅速に閉鎖を行う「フィッシングサイト閉鎖サービス」を相次ぎ提供してきました。

従来の「フィッシングサイト閉鎖サービス」では、利用者からの連絡や問い合わせによりフィッシングサイトを発見し迅速に閉鎖を行うことでフィッシング被害の拡大を防止するというものでしたが、このたび新たに提供する「検知サービス」では、RSAセキュリティ株式会社が運営するオンライン不正対策指令センター(AFCC)にて、常時フィッシングサイトの発生を監視し、契約金融機関のフィッシングサイトを検知した場合には該当の金融機関へ連絡の上閉鎖を行うことができるようになるため、フィッシングサイトの発生から閉鎖までをよりスピーディに行うことができるようになることから、当社も検知サービスの商用提供を開始することとしました。

2.サービスの概要

1.グローバルな実績を持つ24時間・365日のフィッシングサイトの監視活動

RSAセキュリティ株式会社が提供する「検知サービス」は、海外の金融機関に提供実績を持つAFCCがインターネットサービスプロバイダーをはじめとする検知パートナー企業と提携し、契約企業のフィッシングサイトの発生監視を24時間・365日実施します。AFCCが、フィッシングサイトを検知した場合、いち早く金融機関へフィッシングサイトが発見された旨の連絡をします。

2.フィッシングサイトの閉鎖

金融機関が検知連絡のあったフィッシングサイトを確認の上、閉鎖連絡をANSERセンター連絡窓口経由で実施することで、従来同様、該当のフィッシングサイトの閉鎖が行なわれます。

3.導入メリット

利用者、金融機関にとってのメリットは以下の通りです。

1.利用者にとってのメリット

  • フィッシングサイトなどの偽サイトにアクセスし個人情報等を詐取されるリスクを低減できます。

2.金融機関にとってのメリット

  • これまで以上にフィッシングサイトを迅速に閉鎖できます。
  • 常時フィッシングサイトの検知をAFCCで行うことにより、これまでの利用者からの問い合わせなどと合わせて、フィッシングサイトの閉鎖効率をさらに上げることが期待できます。
  • フィッシングサイトの検知に係る連絡窓口の運営はNTTデータで提供するため、金融機関は運用に係るコストを大幅に削減できます。

4.今後について

「ANSER-WEB」を利用している金融機関のうち、株式会社千葉興業銀行、株式会社横浜銀行、株式会社京都銀行、株式会社池田銀行並びに西武信用金庫(金融機関コード順)など6つの金融機関は、4月1日から「検知サービス」の利用を開始しました。これらの金融機関は地域金融機関で初めてのフィッシングサイトの検知を行う金融機関となります。NTTデータでは、「ANSER-WEB」を利用している金融機関へ、今後も「検知サービス」の利用を積極的に働きかけていき、2010年度末までに約30金融機関への「フィッシングサイト閉鎖サービス」の提供を目指します。

注釈

  • 注1

    「ANSER-WEB」は個人向けインターネットバンキングサービスと法人向けインターネットバンキングサービスがあります。

    個人向けサービスは、個人が、インターネットに接続するWebブラウザと電子メールソフト、またはWebブラウザを搭載した携帯電話により残高照会、入出金明細照会、振込・振替といった各種バンキングサービスを利用することができるサービスです。NTTデータでは、個人インターネットバンキングサービスを実現する金融機関向け共同利用型サービスとして「ANSER-WEB(アカウントアクセス)」を提供しており、既に、地銀、信用金庫、信用組合ほか各業態で約80の金融機関がご利用されています。

    また法人向けサービスは、企業が、インターネットに接続するWebブラウザと電子メールソフトのみで残高照会、入出金明細照会、総合振込、給与振込といった各種バンキングサービスを利用することができるサービスです。NTTデータでは、法人向けインターネットバンキングサービスを実現する金融機関向け共同利用型サービスとして「ANSER-WEB(アカウントアクセス)コーポレートエディション」を提供しており、既に、都銀、地銀、信用金庫、信用組合ほか各業態で約80の金融機関に利用されています。

  • 注2フィッシング詐欺とは、金融機関などからのメールや、金融機関のWebサイトを装い、偽者のWebサイトに認証情報を入力するように誘導して、サービスにログインするために必要なIDやパスワードを詐取する不正行為です。
  • 「ANSER」「ANSER-WEB」は日本国内における株式会社NTTデータの登録商標です。
  • その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

株式会社NTTデータ
広報部
杉山
TEL:03-5546-8051

製品・サービスに関するお問い合わせ先

株式会社NTTデータ
第ニ金融事業本部
金融ソリューション事業部
eB統括部
eB商品企画担当 新村、小島
TEL:03-5484-4321