INTSIGHTS
導入事例

ロゴが不正利用されたフィッシングサイトを、
わずか数日で削除

  • IntSights 脅威インテリジェンスサービス導入企業様基本情報

  • 業種
    金融事業

    従業員規模
    1,000名〜5,000名

    課題
    ・顧客口座の不正利用防止
    ・フィッシングサイト対策強化

  • 導入効果(1)

    フィッシングサイトの
    即日削除手続き

  • 導入効果(2)

    口座情報の売買の検知

  • 導入
    理由

    インターネットバンキングの不正送金の被害が急増。
    対策の切り札として、IntSights 脅威インテリジェンスサービスを採用。

  • インターネットバンキングが普及するにつれ、不正送金の被害が急増している。2019年には日本国内において、インターネットバンキング関連の被害が、年間1,872件、被害額 約25憶2,100万円(前年対比
    5.8倍)となった。
    「お客様を不正にあわせたくない、また自社の口座を不正目的で利用されたくない」との理由から対策を検討したところ、フィッシングサイトやウェブ上に流失したお客様の口座情報を能動的に入手できる、脅威インテリジェンスサービスを導入することにした。
  • 運用
    効果

    運用スタート直後、フィッシングサイトやSNSアカウントを検知。
    IntSights社のアナリストが、削除手続きもスピーディに即日代行。

  • 運用を開始してすぐ、自社のロゴを不正利用したフィッシングサイトやSNSアカウントが発見された。
    偽のウェブサイトやアカウントから発信される情報によりお客様が不利益を被る可能性があったため、すぐに削除することにした。
    削除代行はワンクリックで依頼できる。依頼すると専門アナリストが、正式な手続きで削除申請を代行してくれる仕組みだ。申請はすぐに受理され、フィッシングサイトや偽アカウントはわずか数日で削除された。
  • 脅威インテリジェンスで、フィッシング詐欺対策│IntSights Threat intelligence|東陽テクニカ セキュリティ&ラボカンパニー【公式】
  • 運用
    状況

    グローバル規模の業務を、
    わずか2~3名のスタッフで効率的に対応。

  • 監視運用や検知アラートへの対処を行うのは社内の担当者2~3名だ。
    自社に関する単語やドメイン情報などの検索キーワードを登録し、フィッシングサイトや偽SNSアカウントの早期検知を行っている。
    また、銀行名やSWIFTコード(金融機関番号)をアセット情報として登録しておくことで、「口座番号」「名義」、場合によっては「残高」の情報が売買されているのを検出している。
  • 脅威インテリジェンスで、フィッシングサイト検知アラート│IntSights Threat intelligence|東陽テクニカ セキュリティ&ラボカンパニー【公式】
  • 評価
    ポイント

    担当者の業務負荷を
    最小限に迎えることができる点を高く評価。

  • 検知内容ももちろんだが、自社の運用体制に合っていたことが採用の決め手となった。
    ウェブからの情報検索は自動で行われ、自分たちで手を動かして検索を行う必要がない。また、登録しておいたキーワードに関する情報が検知されるとアラートが飛んでくる仕組みのため、検知されるのを待っているだけでよい。
    また、アラートの数が多すぎる場合には、しきい値を調整してより重大なアラートに限定して検知を行うことができる。
    そのため、2~3名の担当者という少人数でも、自社内で運用が可能であるという点が評価され採用に至った。
  • IntSightsの性能を、ぜひ無償POCで確かめてください。資料請求もお気軽に。


※記載されている社名・ロゴは各社の商標及び登録商標です。各社の商標及び登録商標はそれぞれの所有者に帰属します。

本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。