• Press Release

    January 25, 2016

    事例紹介 楽天銀行 オンラインバンキングの不正送金対策にRSA Web Threat Detectionを導入

    ~優れた検知性能で不正送金の予兆を発見し、顧客の預貯金を保護~

    東京発 - January 25, 2016 -

    EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL: https://www.dellemc.com/ja-jp/index.htm)は、インターネット銀行の楽天銀行(本社:東京都世田谷区、代表取締役社長:永井 啓之 URL: http://www.rakuten-bank.co.jp)が、オンラインバンキングの不正送金対策として「RSA Web Threat Detection (アールエスエー ウェブ スレット ディテクション、以下、RSA WTD)」を導入したことを発表しました。この「RSA WTD」の導入により楽天銀行は、同行のお客様の利便性を損なうことなく、不正送金の早期検出と対応を行うことが可能となり、預貯金保護対策をこれまで以上に強化しました。

    導入背景

    国内のオンラインバンキングの不正送金被害は増加しており、2014年には発生件数、被害額ともに過去最高となっています(*1)。楽天銀行ではかねてより、ログイン認証や送金直前の確認を強化するなどお客様の資産保護に取り組んできましたが、今般の不正送金や未知の脅威に対してもお客様の利便性を損なうことなく被害を抑止できる対策がさらに必要と考え、新たなソリューションの選定に着手しました。

    「RSA WTD」の選定理由

    楽天銀行は不正送金事案を分析して阻止方法の検証を重ねた結果、被害事案には必ず「なりすましアクセス者による不審な偵察行動」が伴っており、この「不審な偵察行動の検出精度」に加えて、「顧客の利便性」、「社内運用の容易さ」、「既存システムに与える影響」、「総合的なコスト」などの多角的視点に基づいた選定基準を設け実証実験を行いました。その結果、これらの基準をすべてクリアした「RSA WTD」が採用されました。

    「RSA WTD」の導入効果

    「RSA WTD」は、本来の利用者になりすました偵察行動とみられる不審なふるまい(*2)を実証実験中から検知し、不正送金事案を発見しています。また、警察庁の凍結口座名義人リストに該当する口座開設申請の自動検知や、不正口座開設申請者特有の不審なふるまいをリアルタイムで検知してマネーミュール(*3)口座開設の予防にも効果を発揮しています。「RSA WTD」はお客様の操作や手順にまったく影響がなく、既存機器やネットワーク環境の変更さえ不要でした。また、運用担当の若手社員は3カ月間の実証実験中にWTDを十分に使いこなせるようになり、当初計画した人数での運用も可能でした。
    「RSA WTD」は楽天銀行のリスク管理に組み込まれ、期待どおりの稼働を続けています。

    本事例の詳細については、以下のWebサイトをご参照ください。
    https://www.dellemc.com/ja/collaterals/unauth/customer-profiles-case-studies/products/data-protection/rakuten-bank-cp-1512-j.pdf

    *1
    警察庁によると、オンラインバンキングの不正送金は、2013年は約1,300件で14億600万円に対し、2014年には1,876件、29億1,000万円となり2015年上半期だけで754件約15億4,400万円となっている。
    *2
    ページ遷移が規則的で高速、複数の遠隔地域から同時間帯にアクセスしている、残高照会を繰り返すなどのふるまいは、プログラム化された不正行為の可能性が高い。
    *3
    マネーミュール口座は、インターネットバンキングで不正に引き出した現金を犯人等に送金するために利用される口座

    RSA WTDについて

    「RSA WTD」は、利用者のページ遷移やクリックといったWeb上のイベントをつなぎ合わせて一人のふるまいとして可視化し、なりすましによるものか正規の利用者かを分析エンジンが判断します。ログイン後に数分間隔あるいは数時間間隔で口座の残高照会を繰り返す偵察行動や、ページ間移動が規則的で高速な場合はプログラム化された行動の可能性が高いなどに着目し、利用者全体の行動遷移と比較して犯罪行為の予兆をあぶり出すことができます。

    # # #

    About Dell

    EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/

    RSA事業本部について

    RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa

    © 2016 EMC Corporation. All rights reserved
    EMC、EMC2、RSA、EMCのロゴは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。

  • Media Contacts

    EMCジャパン株式会社 RSA事業本部 マーケティング部 PRマネージャ
    嶋宮 知子 Tel: 03-6830-3234(直通) E-mail: tomoko.shimamiya@rsa.com

    共同PR株式会社
    第2業務局 小野、児玉 Tel: 03-3571-5326 E-mail: rsapr@kyodo-pr.co.jp