安全なネット通販のインフラづくりに貢献するかっこは6月30日、フィッシング対策パッケージ「鉄壁PACK for フィッシング」の提供を開始する。自社の持つノウハウを活かした、フィッシングメール・フィッシングサイト・なりすましログインのワンストップ対策が可能なツールをリーズナブルに提供する。本リリースに伴い、7月27日にはフィッシング対策に関するウェビナーを開催する。
かっこが提供を開始する「鉄壁PACK for フィッシング」は、急増するフィッシング詐欺に対し、情報詐取の手段であるフィッシングメールやサイトに加え、詐取した個人情報で行うなりすましログイン検知までを、ワンストップで対策できるフィッシング対策パッケージ。「フィッシング対策ガイドライン2023年度版」(フィッシング対策協議会)で公表されている「Webサイト運営者が考慮すべき要件」のうち、システム対応を要する要件の大半を満たしており、フィッシング詐欺が行われるあらゆるフェーズで対策が可能だ。
パッケージには、「フィッシングメール対策支援」「フィッシングドメイン検知」に加え、不正アクセス検知サービス「O-MOTION(オーモーション)」による「なりすましログイン検知」が含まれ、月額15万円から利用が可能。さらに「複数要素認証」「テイクダウン(停止措置)代行」、不正注文検知サービス「O-PLUX(オープラックス)」などのオプションサービスをリスク状況や予算に応じて選択することにより、リーズナブルな価格で網羅的なフィッシング対策ができるという特徴も備える。
パッケージに含まれる「O-MOTION」は、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものであるのか、不正者による不正アクセスなのかをリアルタイムに検知するクラウドサービスで、金融サービスサイト(インターネットバンキング・ネット証券)、通販サイト等において導入されている。フィッシングで詐取された情報を悪用した「なりすましログイン」を検知し、フィッシング詐欺の被害を水際で防止し、実効性の高い対策を可能とする。
フィッシング詐欺は、インターネット上で個人情報を不正に入手する手口の1つであり、その被害は深刻化している。2022年の日本国内におけるフィッシング報告件数は96万件超と、2017年からの5年間で約100倍に急増しており、フィッシング詐欺による被害は個人情報の漏洩、インターネットバンキングでの不正送金、クレジットカードの不正利用など多岐にわたっている。
一方で、警察庁の調査によると、顧客に対するフィッシング対策について「特に行っていない」と回答した国内企業は38%におよんでいる。また、現状では、フィッシングメールやフィッシングサイトの監視サービスなど、個別の対策サービスは存在するものの、ワンストップで対策できるサービスは少ない状況にある。
こうした背景から、かっこは、自社の有する不正検知技術とセキュリティノウハウを活かし、フィッシング対策パッケージ「鉄壁PACK for フィッシング」のリリースに至ったとしている。本リリースに伴い、7月27日にはフィッシング対策に関するウェビナーも開催する。
プロダクト責任者である、かっこ O-MOTION事業部長 川口祐介氏は、「鉄壁PACK for フィッシング」のリリースにより、これまで提供してきたクレジットカード不正やなりすましログインの検知だけでなく、新たな領域であるフィッシング詐欺対策にも対応できるようになったとし、今後はより多くの事業者に対して価値を提供できると考えていると話す。
「既存サービスである『O-MOTION』はもちろん、今回自社開発した『フィッシングメール対策支援サービス』『フィッシングドメイン検知サービス』は、利用企業様がフィッシング詐欺対策を効率的に実施し本業に専念できるよう、運用を重視した設計になっています。銀行、カード会社等の金融機関様やEC事業者様など、フィッシング対策にお悩みの事業者様からのお問い合わせをお待ちしております」とコメントした。
