Elements Financialサクセスストーリー:ダークウェブモニタリングによるフィナンシャルセキュリティの改善

2018年6月8日

盗まれたクレデンシャルをダークウェブ上で検知するという機能は、全ての金融機関にあるわけではありませんが、あってしかるべき機能だと思います。私は最近、当社Elements Financial(米国インディアナ州の金融機関)はなぜダークウェブモニタリングが金融機関のセキュリティに革命をもたらすと強く信じているのか、またなぜそれについて頻繁に言及しているか聞かれました。答えはそれにより詐欺を防御できるという単純なものです。

ダークウェブモニタリングの機能
まず、イージー・ソリューションズに当社が扱っている全てのBINコード(銀行識別番号)を提供します。 イージー・ソリューションズは継続的にダークウェブの検索をし、当社の扱うカード番号を含む不正なアクテビティが検知された場合、アラートを提供してくれます。当社は規模がそれほど大きな機関ではないため、週に5~10の不正カードが検知される場合もあれば、40以上の不正カードが検知される場合もあり、そのアラートは毎週提供されます。さらに大きな機関の場合、その数字は間違いなくずっと高くなるでしょう。

場所が特定された不正の可能性のあるカードの情報を受信すると、当社のスタッフは被害のあったカードデータを分析し、BINコード、氏名、カード発行場所、郵便番号、有効期限を含むスプレッドシートの作成に取り掛かります。イージー・ソリューションズからこれらの全データが提供されるか、カードの状況によっては全ての情報が揃っていない場合もあります。そのデータを整理することで、そのカードがすでに悪用されてしまっているか、またそれらの不正カードがまだ有効であるかどうか調べるという次の段階へ進みます。

ダークウェブ上に有効な不正カードを検知した場合、当社は瞬時にカードの持ち主に連絡し、極力同じ日にカードをブロックするように努めています。イージー・ソリューションズから当社に送信される不正カードの約20%は即時にブロックの必要があるカードです。このように積極的なアプローチをとることで当社が防御している詐欺行為の量は計り知れません。

カード情報をダークウェブにて監視することに加えて、イージー・ソリューションズは第三者のアプリストアを検索し、当社のモバイルウェブアプリケーションのなりすまし及び不正バージョンを探し出してくれます。当社の場合は月に一度ほど起きるのですが、そういった不正アプリを検知するやいなや、イージー・ソリューションズはそのアプリストアに停止命令を瞬時に送信し、その不正アプリのほとんどは数日内に削除されます。その際、当社側でやるべきことは全くなく、顧客が不正モバイルアプリケーションにより被害者にならないことが保証されているのです。

最後に、イージー・ソリューションズは当社のウェブサイトの模倣を試みるなりすましドメインを監視してくれます。幸いに当社はまだウェブサイトを模倣されるという経験はありませんが、もし誰かが当社のサイトの模倣を試みたとしても、顧客の安全は守られるはずです。

このダークウェブモニタリング機能を利用する以前は、その必要性を理解していませんでした。しかし、実際に当社の顧客を取り巻くダークウェブ上の不正行為を目の当たりにし、今ではその機能の素晴らしさを身をもって実感しています。

by Andy Shank

Andy Shank

Andy Shank  は16年以上にわたりFBI及びインディアナ州警察で多様な犯罪と戦ってきた経験を活かし、現在はElements Financial詐欺調査バイスプレジデントとして活躍しています。