貴社のエンドユーザーは新たなフィッシング攻撃を阻止できますか

 

貴社のエンドユーザーは新たなフィッシング攻撃を阻止できますかフィッシングはデジタル詐欺の最も古い形態の一つで、すぐになくなる気配はありません。97%の人はフィッシングメールを正確に認識できず、約30%のフィッシングメールは受信者によって開かれているという状況で、こういった攻撃の制作者は攻撃を続けるためにあらゆるインセンティブがあります。

続きを読む

 
 

Trickbotについてのビデオはこちら

 

TrickbotについてのビデオはこちらバンキングトロージャンTrickbotが毎日のように新しいバージョンとターゲットと更新し話題になっています。

続きを読む

 
 

バンキングトロージャンTrickbot さらに拡大 ラテンアメリカからヨーロッパもターゲットへ

 

バンキングトロージャンTrickbot さらに拡大 ラテンアメリカからヨーロッパもターゲットへ 2017年8月31日

イージー・ソリューションズのセキュリティオペレーションチームはTrickbotの新たな亜種を確認しました。この亜種はそのターゲットリストに新しい国と銀行を追加しているようです。
これまでは、このマルウェアの主なターゲットは米国、カナダ、イギリス、スペイン、フランス、フィンランド、スウェーデン、ノルウェイ、シンガポール、オーストラリアでした。

続きを読む

 
 

バンキングトロージャンTrickbot 予想以上に米銀行をターゲットに

 

バンキングトロージャンTrickbot 予想以上に米銀行をターゲットに 2017年8月18日

当社が7月のブログで報告したように、バンキングトロージャンTrickbotは引き続きその勢力を広げ米国の組織を攻撃しています。当社がこのトロージャンについて初めて報告した時、Trickbotによる不正行為は米国の約50の金融機関をターゲットにしていたと推測されていました。しかし現在、その攻撃はそのレポート数をはるかにしのぐ勢いで米銀行を攻撃しているようです。

続きを読む

 
 

Marcherトロージャン さらにスマートに

 

Marcherトロージャン さらにスマートに2017年8月17日

Marcherと呼ばれるAndroidトロージャンは2013年に現れて以来、無くなる気配がありません。このトロージャンはGoogle Playのユーザーから直接情報を盗むことにフォーカスしたアプリケーションとして出現しました。しかしそれ以来、そのクリエーターたちはユーザーからフィナンシャル情報を騙し得るための方法を調査し、さらなる改善に努めてきたのです。

続きを読む

 
 

バンキングトロージャンTrickbotが範囲を拡大。米国の銀行も攻撃対象に。

 

バンキングトロージャンTrickbotが範囲を拡大。米国の銀行も攻撃対象に。7月25日

トロイの木馬Dyreに次いで登場したバンキングトロージャンTrickbotは、2016年からman-in-the-browser(MitB)攻撃を仕掛けてきています。以前これらの攻撃は主に米国外の組織を狙ったものでした。しかし現在、このマルウェアのウェブインジェクション攻撃は、米国の金融機関をもターゲットにしています。

続きを読む

 
 

リアルタイム学習から非同期フィードバックを活用した強化学習(Reinforcement learning)へ

 

リアルタイム学習から非同期フィードバックを活用した強化学習(Reinforcement learning)へ2017年6月21日

昨今、オンラインやリアルタイム取引の詐欺検知システムは、情報セキュリティ業界で大きな話題となってきました。そのコンセプトも非常に魅力的です。私たちは詐欺のパータンは時間とともに変化することがわかっています。よって、マシーンラーニングのアルゴリズムの機能を利用して、新しいパターンを自動的に瞬時に学ぶことは、より強いディフェンスシステムを私たちにもたらしてくれます。

続きを読む

 
 

ディープラーニングを利用したAI (人口知能)アプリケーションの構築

 

ディープラーニングを利用したAI (人口知能)アプリケーションの構築2017年6月6日

昨今、私たちはディープラーニングの分野のブームを目の当たりにしています。それは現在、ドライバーレス車から製品・サービスの推奨など様々な分野で利用されています。ディープラーニングのアルゴリズムの最初の形態は1960年代にさかのぼります。そのコンセプトは何十年も前からあったにもかかわらず、なぜ最近になってそれが広まったのでしょうか。その答えはとてもシンプルです。スケーラビリティとビッグデータと言えるでしょう。

続きを読む

 
 

Forbes 不正防止についての考察:手遅れになる前に行動

 

Forbes 不正防止についての考察:手遅れになる前に行動2017年7月11日

イージー・ソリューションズのCEOであるRicardo Villadiegoは、Forbes Technology Councilに招待を受けました。これは、Forbesのコミュニティのために適したリーダーとして選ばれた技術幹部のみが収集されて開かれる評議会です。評議会のメンバーとして、今後Ricardoは詐欺対策について彼の考え方や考察を皆様と共有します。また、今後の寄稿についても皆様と共有します。

続きを読む

 
 

DMARCの簡単な適用方法

 

DMARCの簡単な適用方法2017年7月4日

SPF(Sender Policy Framework)やDKIM(Domain Keys Identified Mail)など、電子メール認証プロトコルについてあまり聞いたことがない方もいるかもしれませんが、受信した電子メールが安全かどうか確認している人達にとって、それは非常に身近かなものだと言えるでしょう。こうようなセキュリティ対策は10年以上まえから出回っており、昨今、それは世界的にかなり起用されています。実際、SPFやDKIMのおかげで、数百万のユーザーは彼らの受信箱に入っていたかもしれない億単位の悪質なメールをかわしてきました。

続きを読む

 
 

なぜバイオメトリクスがパスワード認証切り替えのファーストオプションであるのか

 

なぜバイオメトリクスがパスワード認証切り替えのファーストオプションであるのか2017年6月12日

バイオメトリクス技術は、伝統的に使用されてきたパスワード認証の代わりになると言われて久しく、たくさんのセキュリティ研究者がこの技術の研究に投資してきました。そのため、ハッキングがバイオメトリクスシステムに対して成功すると、その発生した要因や攻撃を再現する能力に関わらず大きな話題となってしまいます。

続きを読む

 
 

リカレントニューラルネットワーク機能を利用したフィッシングURLの分類

 

リカレントニューラルネットワーク機能を利用したフィッシングURLの分類 2017年4月26日

イージー・ソリューションズのデータサイエンティストがAPWG eCrime 2017電子詐欺研究シンポジウムにて、ディープニューラルネットワークの機能を利用したフィッシングサイト検知に関する研究を発表しました。ここでは、当社の専門家がそのシンポジウムで議論したいくつかの調査結果の詳細について発表します。

続きを読む

 
 

なぜフィッシング及び外部脅威と戦うためにDMARCだけでは不十分なのか

 

Leveraging the Power of Email Authentication – Part 3: Implementing DKIM2017年4月20日

電子メール認証はデジタル脅威対策にとって効果的な柱となっていますが、それだけに頼るべきではありません。USPS(米国郵便サービスブランド)を悪用した攻撃は、電子メール認証だけでは不十分であることを明らかにしました。

続きを読む

 
 

BankBotとの戦い

 

BankBotとの戦い2017年4月24日

2016年以来、Android のデバイスをターゲットにしている非常にシンプルであるにもかかわらず有害なトロイの木馬であるBankBotが、今まで以上に強力になって戻ってきました。この特異なトロイの木馬はSMSの送受信、着信SMSの削除、音や振動の消込みなど、一連の興味深い悪質な機能で知られています。さらに厄介なのは、信頼できる銀行のアプリケーションをコピーし、不正なウェブコンテンツを挿入し、ユーザーの個人情報をこっそり盗む能力です。さらにそれはAndroid 6.0Marshmallowまでのバージョンに適合します。

続きを読む

 
 

「電子メールドメイン認証のパワーを最大活用 」シリーズ Part3

 

「電子メールドメイン認証のパワーを最大活用 」シリーズ Part3 2017年1月13日
DKIM (Domain Keys Identified Mail) は二つの電子メール送信ドメイン認証技術のうちの一つで(もう一つの電子メール送信ドメイン認証技術はSPF(Sender Policy Framework)) 、DMARC(Damain-based Message Authentication Reporting and Conformance)で使用されます。DKIMを利用することによってメールの受信者は送信者を特定することが可能になりメール内容の整合性を保つとこが可能になります。

続きを読む

 
 

チリの主要銀行がトロイの木馬攻撃に

 

チリの主要銀行がトロイの木馬攻撃に 2017年1月6日
先月、チリの大手9銀行が悪質なマルウェアの被害にあいました。少なくとも854台の機械がこの攻撃の影響を受けたとされています。最初の攻撃はチリの法律学校であるColegio de Abogados de Chileを直接的に偽装したメールキャンペーンでしたが、新たな検証により、それがチリの警察をターゲットにしたなりすましと関連があった可能性が高いです。そして攻撃者は可能な限り多くのユーザーを感染させようと試みたこともわかっています。そのために攻撃者はジェネリックコピーを使用し、出来るだけ多くの人を騙すことを念頭に基本的な電子メールヘッダーを使用したのです。これらのメールは未払いの債務及び法的召喚状の法的請求を単純に利用し、ユーザーにその件についての詳細を含む外部文書をダウンロードするよう要請したのです。

続きを読む

 
 

イージー・ソリューションズ、新たな旅立ちへ

 

イージー・ソリューションズ、新たな旅立ちへ 2016年11月9日
多くの方がご存じの通り、大手プライベートエクイティファームであるBC Partners と当社の投資家であるMedina Capitalはイージー・ソリューションズの買収について合意に至ったことを発表しました。これは、CenturyLinkから取得する57のデータセンターおよび関連コロケーション事業とMedina Capitalのもつポートフォリオ、(Easy Solutions、Brainspace、Cryptzone、Catbird)を統合させることにより、グローバルでセキュアなインフラプラットフォームを確立するための新たなジョイントベンチャーの一環として行われます。

続きを読む

 
 

モバイルバンキングの新たな脅威

 

モバイルバンキングの新たな脅威 2016年4月4日
ここ数カ月、Whatsapp、Facebook や SMSサービスなどのバンキングやメッセージングモバイルアプリの使用でデータが盗まれたという報告が世界中でされています。これらの攻撃は疑うことをしないユーザーをターゲットとし、実に複雑な攻撃方法で、機密データの盗難、メッセージの傍受、個人情報の盗難などを行います。銀行、セキュリティ、メディアセクター内の団体から複数のレポートが提供されていますが、このような厄介な状況を見極め、ユーザーを保護するための情報は不足しています。当社の目標はこういった問題に焦点をあて、それを解決することにあります。

続きを読む

 
 

「電子メールドメイン認証のパワーを最大活用」シリーズPart2

Part1の記事はこちら

 

「電子メールドメイン認証のパワーを最大活用」シリーズPart2DKIMとは?
2016年9月21日
DKIM (Domain Keys Identified Mail) は、受信メールプロバイダがメッセージの送信者を認証できるメール認証メカニズムです。Gmail、Yahoo及び企業のメールサーバーなどの受信メールプロバイダは、どのメールが認証メールで送信されるべきか、どのメールがなりすまし・フィッシングメールで拒否されるべきかを特定するためにDKIMを利用します。DKIMはアンチスパムのフィルターではなく、スパムやフィッシングのコントロール強化をサポートするメカニズムです。つまりメッセージの内容に整合性があるかを確認すると同時に、組織の検証能力を強化します。DKIMはマーケティングやその他のメールを正当化し、メールの配送(パス)率を引き上げます。DKIMは同時にスパムメールをブロックし、有効なメッセージのみが消費者の受信ボックスへ届くことを保証します。

続きを読む

 
 

電子メールドメイン認証のパワーを最大活用 - Part1: DMARC認証とは?

 

電子メールドメイン認証のパワーを最大活用 - Part1: DMARC認証とは? 2016年9月7日
企業は世界中に安全にメールを送信できる対策を強化し、フィッシングの受信を拒否できるべきです。

DMARC電子メール認証プロトコルはドメインベースのメッセージ認証・レポーティングの新規格です。正規の送信者だけがメールを確実に送信でき、また企業がメールチャネルに高い可視性を提供できるように設計されています。マイクロソフト、Gメール及び他のメールプロバイダが安全なメールを促進するために企業へ依頼することは、数行の情報を提供することだけです。次の項目ではDMARCのプロトコルがどのように企業のメール送信をコントロールできるかについてまとめています。次回以降でSPFとDKIM規格についても解説いたします 続きを読む

 
 

Marcher- 類似性の高いAndroidマルウエア

 

Marcher- 類似性の高いAndroidマルウエア 2016年9月15日
最近、セキュリティ研究者が消費者に注意を促しているものの中にMarcherと呼ばれるアンドロイドをターゲットととしたトロイの木馬があります。このトロイの木馬は当初、アルゼンチン、コロンビア、メキシコ、ペルー、チリ、ブラジルで銀行のアプリケーションに影響を及ぼしましたが、現在はアメリカや他の国にも蔓延しています。

私たちは既にこのマルウエアが23のラテンアメリカの金融機関のアプリケーションをモニタリングし、追加のフィッシングインターフェイスを利用して銀行の情報を盗んでいることを確認しています。当社のリサーチチームは当社の銀行の顧客と連携して詳細な分析を下記のように行いました。続きを読む

 
 

詐欺対策にデータサイエンスを適用

 

詐欺対策にデータサイエンスを適用 2016年8月25日
8万人のKindleユーザー。6500万人のTumblrユーザー。彼らの共通点とは?両者ともハッカーによりログインの個人情報を盗まれた経験があります。これらの攻撃は金融口座を直接狙ったものではなかったものの、この違法な行為によって盗まれた情報の中には闇のサイトで売られた形跡のものもあれば、金融口座にアクセスできるよう大規模なプロファイルを作るのに使われているものもありました。これらの不正行為から危険にさらされるかもしれない口座数を見て、金融機関や販売店はこの不正行為に打ち勝つため、ユーザー行動の中でカバーされてい部分にを防御するのに多大な力を注いでいます。詐欺対策ソリューションズは不正行為に打ち勝つために不可欠で、正確に詐欺パターンを認識し、詐欺を予知し軽減できる正確なシステムを開発者を必要としています。 続きを読む

 
 

EMV採用の効果とは:犯罪パターンに変化は見られるのか


EMV採用の効果とは:犯罪パターンに変化は見られるのか

2016年9月1日
EMVクレジットカードの投入はすでに色々な場所で進められています。多くの主要銀行はすでに顧客のために古いクレジットカードを廃止し、EMVチップを導入しています。 この変化の背景は実にシンプルで、蔓延するクレジットカード詐欺をどうにか阻止したいというのが要因でした。あのトーマス・エジソンは「善意の行動であってもアプローチが悪ければ良くない結果になる」と記しています。当社のヨーロッパの担当者が発見したことは、EMVの採用があまり好ましくない結果をもたらしてしまっているということです。EMVの導入はCard Present (CP) 詐欺(カード提示詐欺)には効き目があったようですが、その間Card Not Present(CNP)詐欺(カード非提示詐欺)が増加し、今後数年間にその数が急増することが予想されています。 続きを読む

 

 

全てのブログを見る(英語)