株式会社セキュアブレイン取材レポート(後編) 〜まずはオンライン詐欺に照準、誰でも使えるセキュリティ製品で社会貢献を | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

株式会社セキュアブレイン取材レポート(後編) 〜まずはオンライン詐欺に照準、誰でも使えるセキュリティ製品で社会貢献を

特集 特集

 日本発の、自分たちで作ったソリューションで世界のデファクトスタンダードを目指すと言うセキュアブレイン。代表取締役社長 兼CEOの成田氏は「全く新しい市場を開拓する」というが、具体的にどのような市場をターゲットにしていくのだろうか。またその先にセキュアブレインが目指すものは何なのだろうか。前回に続き、今回はセキュアブレインの具体的な製品戦略と今後の方向性について触れていきたい。


■「オンライン詐欺対策市場」を開拓

 2004年初頭から、一般消費者を狙った新しいネット上の脅威がアメリカで猛威をふるっている。偽装サイトを利用し、パスワードやクレジットカード情報を奪い取る「フィッシング詐欺」と呼ばれる一連の脅威である。シティバンクを装った事件などが有名だが、米ガートナー社の調査によると今年前半だけでもアメリカ国内のフィッシング詐欺被害額は12億ドルを超え、大きな社会問題と化している。

 「フィッシング詐欺」の一般的な手順は以下の通りだ。まず、詐欺師(フィッシャー)は被害者に、送信元を企業(オンラインバンキングやショッピングサイト等)に装った電子メールを送信する。メールには、個人情報再登録をお願いする文章などが書かれており、そのためのURLがメールに埋め込まれている。そのURLにアクセスすると、企業のものにそっくりのサイトが表示され、騙された被害者はユーザアカウント、パスワード、そしてクレジットカード番号などを、何の疑いも無く送信してしまう、というわけだ。もちろん、最近ではユーザ側も単純なフィッシングには警戒感を強めており簡単には騙すことはできないため、ブラウザのユーザインタフェーススプーフィングとの組み合わせ、OSの脆弱性の利用など、複合的で高度なフィッシングが行われる傾向にある。

 セキュアブレインが「新しい市場」として開拓を決めた市場は、この「フィッシング詐欺」を代表とする「オンライン詐欺対策市場」である。ここにターゲットを絞った理由は単純明快だ。つまり、デファクトスタンダードとなる技術が存在していないこと、今後大きな社会的影響をもたらすことが容易に推測できること、そして、そのとき基盤技術が大きな社会的意義を持つと予想できること、である。

 セキュアブレイン設立の構想が具体化していた頃、「フィッシング詐欺」はまだ日本に上陸していなかった。しかし、最近になって日本語のフィッシングメールが相次いで発見された。有名なところでは、ジェーシービー、ビザインターナショナル、ヤフージャパン、イーバンクなどを騙ったフィッシングメールが報道されている。こういった世の中の流れを、早くからセキュアブレインでは読み取り、独自のソリューションを開発してきたのだ。


■現在のフィッシング詐欺対策ソリューションが抱える問題点

 「フィッシング詐欺」に対するソリューションには既にいくつかのソリューションが発表されている。しかし、「それらには根本的な問題が存在している」と、セキュアブレイン プリンシパルセキュリティアナリストの星澤氏は言う。

 現在主流のフィッシング対策ソリューションは、メール型とウェブ型に分けることができる。メール型はアンチスパムソリューションの延長として、フィッシングメールをフィルタリングするもの。ウェブ型の代表格がフィッシングサイトを事前登録し、コンテンツフィルタリング技術でフィッシングサイトへのアクセスを遮断するタイプのものである。


【執筆:小松信治(アイドゥ)】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  9. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×