このブログが属するコミュニティーの名称は、Identity and Access Management User Group となっています。IBM Trusteer は、IDやパスワードの管理を直接的に行う製品ではありませんが、アクセスに関する製品ということでこのコミュニティーに属しています。

IBM Trusteer は、これまで金融機関のインターネットバンキングへの不正アクセスからの保護を主に対象としてきていた製品です。しかしながら、他の業種でも使用していただくことが可能な製品群です。

前置きはこれぐらいにいたしまして、この記事では、IBM Trusteer Rapport のフィッシング対策機能を少しご紹介したいと思います。

IBM Trusteer Rapport は、インターネットバンキングなどの Web サイトのアクセスにおいてそのご利用者様を保護する製品です。多くの金融機関様でご採用いただいています。

この製品は Windows PC や Apple 社の Mac にインストールして使っていただくプログラムという形で提供されています。また同時に、Chrome や Edge といった Web ブラウザの拡張機能としても機能します。

主要な機能として、次のような機能があります。

• 現在アクセスしている web サイトが保護対象の金融機関様の正規のサイトであることが確認可能 (下図)。
• 金融マルウェアに感染ことを検知し、除去可能。

実は、これまであまりご説明していなかった有償オプションの機能なのですが、フィッシングサイトを検知してご利用者様を保護する機能があります (Windows版に限ります)。

ご利用者様がフィッシングサイトにアクセスすると、そのサイトへのアクセスをブロックしたり、または、金融機関様の画面を模したサイトであれば、正規のサイトに誘導するということも可能です。

フィッシングサイトの情報源としては、IBM Trusteer のセキュリティ部門自身がインターネットをクロールしてフィッシングサイトを自動探索・判別した結果を活用したり、不正サイトの情報を持っている外部サービスからも情報を取得しています。また、金融機関様からのご報告も情報の一つとして活用いたします。

現在、フィッシング攻撃の主な対策としていくつか存在します。例えば、

• ご利用者への注意喚起
• フィッシングサイトのテイクダウン依頼
• ブラウザーベンダーへの報告
• Trusteer Pinpoint Detect などの不正アクセス検知製品の導入
• (企業が社員を保護するなどの場合は) Web フィルター製品の導入

などがあげられます。

これらが実施されているものの「人」という脆弱な存在を狙うフィッシング攻撃の性質上、完全に防ぐことは非常に困難です。継続的にこれら複数の対策を実施して効果を高め、少しでも被害を減らすという方法が現実的な活動となっています。

IBM Trusteer Rapport は、新たなフィッシングサイトが立ち上がったときに、フィッシングサイトを自動で判別するため、人が介在する対策と比較して、24時間休みなく監視可能で、また対応が早いという特長があります。昨今の人材不足の状況でフィッシング攻撃に対抗する手段の一つとしてご紹介させていただきました。