August 20, 2014
ウェブルート、金融向けソリューションを提供開始
オンラインとモバイルバンキング顧客に対するフィッシングやマルウェア攻撃に対抗、デバイスのセキュリティ状態をリアルタイムに把握し顧客を保護
日本、東京 — 2014年8月20日 — クラウドを利用したリアルタイムのインターネット脅威検出で市場をリードするウェブルート株式会社(本社:東京都港区、代表取締役社長:伊藤誉三、以下ウェブルート)は本日、オンラインバンキングとモバイルバンキングを提供する金融機関へのサイバー攻撃から顧客を守る最新のWebroot Access Intelligence(WAI)ソリューションを発表しました。
警視庁発表によると、2014年5月時点でのオンラインバンキングでの不正送金による被害総額は14億円超となり、年間で過去最悪だった2013年をすでに上回り、ますます悪化の一途を辿っています。これはマルウェア作成者が従来のセキュリティであるTLSによる通信の暗号化、PIN、ログインパスワード、乱数表、ワンタイムパスワード、キーロガーに対処するソフトウェアキーボード、フィッシング対策ソフト、一定時間経過による自動ログアウト等、あらゆる従来手法のセキュリティの脆弱性を攻略していることを表しています。日本で既にコンシューマー、エンタープライズ、モバイル向けのソリューションにより実績を積むウェブルートでは、大手銀行から地方銀行をはじめとする各金融機関に対するサイバー攻撃や新たな脅威の増加を鑑み、今回セキュリティ・スペシャリストとして金融機関の大切な顧客を守るソリューションの発表に至りました。
ウェブルートの代表取締役社長である伊藤誉三は、次のように述べています。「日本の金融機関は現在、これまで数年に亘り欧米やアジア各国を席巻していたのと同タイプの攻撃に直面しているといえます。ウェブルートはグローバルでは既に30行以上の金融機関で顧客保護を推進し被害を防いでいます。ある金融機関の例では、セキュリティ製品を使用していたにも関わらず顧客のエンドポイントの60%以上が、すでに何らかの脅威や攻撃に遭っていたことが、弊社のソリューションを導入した段階でわかりました。ウェブルートのソリューションを採用していただいた金融機関は数週間でサイバー攻撃による被害の減少を実感いただけるとともに、軽量でインストールが簡単なソリューションの利点をご理解いただけると思います。」
顧客向けエンドポイントセキュリティ
最も脆弱なのは金融機関の顧客のエンドポイントです。750KBと軽量なウェブルートのエンドポイントセキュリティは従来のフィッシングやキーロガー、Man in the Middle(MITM)に加え、新種の攻撃であるMan in the Browser(MITB)*の攻撃から顧客を保護します。顧客はデバイスやブラウズ時のパフォーマンスへの影響を感じることなく高いエンドポイントセキュリティを得ることができます。ウェブルートのセキュリティはクラウド型なので常に最新の脅威に素早く対応し、ローカルの定義ファイルが必要な従来のアンチウイルスのように更新中に顧客のエンドポイントを攻撃にさらすこともありません。
エンドポイント セキュリティ インテリジェンス
金融機関がセキュリティ製品を顧客に配布しても、それをインストールし、最新の状態で使用しているかどうかを確認する方法がこれまではありませんでした。ウェブルートのセキュリティインテリジェンスはエンドポイントの最新のセキュリティ状況を金融機関がリアルタイムに把握することを可能することで、動的にトランザクションをコントロールすることができます。これにより脅威や攻撃がリアルタイムに検知できるほか、デバイスの情報も得ることができ、不正送金を削減するとともに長期に亘るユーザー管理が可能になります。
モバイル バンキング セキュリティ
iPhoneやAndroidデバイスの普及とともにモバイルデバイス経由でのオンラインバンキングの利用が急速に広がっています。それに伴い、デバイス上にインストールされるモバイルバンキングアプリの偽装による不正送金事例が発生しております。このような不正送金の脅威に対してウェブルートは既存のモバイルバンキングアプリに組み込みが可能なSDKを提供します。このSDKで提供されるウェブルートのモバイルセキュリティを金融機関が提供するモバイルアプリに組み込むことで、顧客がバンキングセッションを開始する前にヘルスチェックを行い、デバイス、マルウェア、脅威の情報をリスクスコアメカニズムとともにリアルタイムで提供し、即時に脅威リスクを検出し予防策をとることができます。
* Man in the Browser(MITB): あらかじめ感染させたトロイの木馬を利用しブラウザに不正にもぐりこみ、不正なポップアップから第2パスワードも含めたID・パスワードを不正に取得。盗難したID・パスワードを元に正規サイトからログイン・不正送金を実施する手法
ウェブルートについて
ウェブルートは、サイバーセキュリティに焦点を当て、個人および企業向けのソリューションである Webroot SecureAnywhere® の一連の製品群および、テクノロジーパートナー向けのBrightCloud® セキュリティ インテリジェンス ソリューションを通じてSoftware-as-a-service(SaaS)がもつパワーをインターネットセキュリティの世界にもたらしています。その結果、Net Promoter Scoreによる顧客満足度ではナンバー1を誇っています。詳細については、http://www.webroot.co.jpをご覧ください。
Copyright 2014 Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、およびウェブルート セキュアエニウェアは、米国およびその他の国における Webroot Inc. の商標または登録商標です。
《本件に関するお問い合わせ先》
- 広報代行
- 株式会社プラップジャパン
- 担当 石谷
- Tel: 03-4570-3191/ Fax: 03-4570-3189
- Email: webroot_pr@ml.prap.co.jp