IntSights 導入事例
課題
- 顧客口座の不正利用防止
- フィッシングサイト対策強化
導入効果
- フィッシングサイトの即日削除手続き
- 口座情報の売買の検知
ー 導入理由 ー
インターネットバンキングの不正送金の被害が急増。
対策の切り札として、IntSights 脅威インテリジェンスサービスを採用。
インターネットバンキングが普及するにつれ、不正送金の被害が急増している。2019年には日本国内において、インターネットバンキング関連の被害が、年間1,872件、被害額 約25憶2,100万円(前年対比
5.8倍)となった。
「お客様を不正にあわせたくない、また自社の口座を不正目的で利用されたくない」との理由から対策を検討したところ、フィッシングサイトやウェブ上に流失したお客様の口座情報を能動的に入手できる、脅威インテリジェンスサービスを導入することにした。
ー 運用効果 ー
運用スタート直後、フィッシングサイトやSNSアカウントを検知。
IntSights社のアナリストが、削除手続きもスピーディに即日代行。
運用を開始してすぐ、自社のロゴを不正利用したフィッシングサイトやSNSアカウントが発見された。
偽のウェブサイトやアカウントから発信される情報によりお客様が不利益を被る可能性があったため、すぐに削除することにした。
削除代行はワンクリックで依頼できる。依頼すると専門アナリストが、正式な手続きで削除申請を代行してくれる仕組みだ。申請はすぐに受理され、フィッシングサイトや偽アカウントはわずか数日で削除された。
ー 運用状況 ー
グローバル規模の業務を、わずか2~3名のスタッフで効率的に対応。
監視運用や検知アラートへの対処を行うのは社内の担当者2~3名だ。
自社に関する単語やドメイン情報などの検索キーワードを登録し、フィッシングサイトや偽SNSアカウントの早期検知を行っている。
また、銀行名やSWIFTコード(金融機関番号)をアセット情報として登録しておくことで、「口座番号」「名義」、場合によっては「残高」の情報が売買されているのを検出している。
ー 評価ポイント ー
担当者の業務負荷を最小限に迎えることができる点を高く評価。
検知内容ももちろんだが、自社の運用体制に合っていたことが採用の決め手となった。
ウェブからの情報検索は自動で行われ、自分たちで手を動かして検索を行う必要がない。また、登録しておいたキーワードに関する情報が検知されるとアラートが飛んでくる仕組みのため、検知されるのを待っているだけでよい。
また、アラートの数が多すぎる場合には、しきい値を調整してより重大なアラートに限定して検知を行うことができる。
そのため、2~3名の担当者という少人数でも、自社内で運用が可能であるという点が評価され採用に至った。
金融事業者様 基本情報
業種 | 金融事業 |
---|---|
従業員規模 | 1,000名~5,000名 |