音声ブラウザ対応ページへコンテンツエリアへログイン
金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細
< 前の記事へ次の記事へ >

2016/11/02

【日本IBM】サイバー犯罪から銀行の顧客を守るための支援に、コグニティブ生体認証 銀行詐欺の防止を支援するTrusteerの新たな機能

 | by:ウェブ管理者
IBM (NYSE: IBM) は本日、リアルタイムのコグニティブ不正検知のためのアナリティクスと機械学習を活用し、オンライン・バンキングの不正防止技術であるTrusteer Pinpoint Detectに、行動的特徴を用いた生体認証分析機能を新たに導入することを発表しました。新しい行動的特徴ベースの生体認証機能は、機械学習を利用してユーザーと銀行のウェブサイトとの間のやりとりを理解し、時間の経過と共に精度が向上するマウス動作のパターンに基づいてジェスチャー・モデルを構築します。

Trusteer Pinpoint Detectはジェスチャー・モデルのコグニティブ分析によって、銀行の顧客と銀行ウェブサイト間の実際のやりとりとは異なる動作を検出することで、不正ユーザーによる盗まれた認証情報を利用した銀行口座の乗っ取りを検知できます。わずかなマウスの動きやクリックの状況や意味を理解し、機械学習を通じてより正確なジェスチャー・モデルを構築するためにこのような情報を利用します。

IBMのX-Force Researchによると、サーバー犯罪の標的となる上位3つの産業の1つが金融サービスです1。実際に、2015年にはおよそ2,000万件の金融取引情報が侵害されました2。サイバー犯罪組織は金融機関のウェブサイトと顧客を標的に、口座を乗っ取るための認証情報入手を目的としたマルウェアやソーシャル・エンジニアリング技術の開発を続けています。

例えば、最近IBMのX-Force Researchチームによって発見されたGozNym Trojanのようなマルウェアは、無防備な顧客を偽サイトに誘導し、ハッカーが銀行認証情報を盗むために偽サイトにログインさせるリダイレクション攻撃を使用します。このような偽サイトは、アドレスバーに表示される正確なURLやSSL認証などを含め、本物の銀行サイトにそっくりに見えるように犯罪者によって設定されています。犯罪者は認証情報を入手するとユーザーになりすましてログインし、不正取引を通じてできるだけ多額の資金を移動しようとします。

IBM Security Trusteer Pinpoint Detectを利用することにより、銀行は不正ユーザーによる顧客口座へのログイン試行を検知して不正取引を防止し、デバイスがリスクの高いマルウェアに感染したことを判断できるようになります。IBM Trusteer Pinpoint Detectはイスラエルのベン=グリオン大学にてIBM Cyber Security Center of Excellenceとの協力の下で開発されたテクノロジーを活用しており、リアルタイムでシームレスにジェスチャー・モデルを構築し、学習されたユーザーの行動と既知の不正パターンに対してこのような行動的特徴による生体認証パターンを比較分析します。同時に脅威インテリジェンスを収集して自動的に保護を適合させ、金融機関にカスタマイズ可能なレベルの対策を示します。

IBM Trusteer Pinpoint Detectの新しい行動的特徴による生体認証分析機能により、ジェスチャー・モデルに基づくリアルタイムのリスク評価が可能になります。ユーザーがオンライン・バンキング・サイトにアクセスする場合、IBM Trusteer Pinpoint Detectはユーザーの行動を収集し、潜在的なデバイスのなりすましを検出し、不正認証情報によるアクセスを特定し、その他のさまざまなデバイス属性と関連付けを行うように設計されています。コグニティブな不正検出機能の追加により、Trusteer Pinpoint Detectはさらなるコストや資格、実装要件なしでリアルタイムで行動的特徴ベースの生体認証指標を評価します。

IBMセキュリティーの戦略担当バイスプレジデントであるラヴィ・スリーニヴァサン(Ravi Srinivasan)は、次のように述べています。「サイバー犯罪者は十分な時間とリソースがあれば、パスワードとセキュリティーの質問を解読することができます。行動的特徴ベースの生体認証は、ユーザーが何を知っているかではなく、ユーザーがどのように行動するかに関連します。Trusteer Pinpoint Detectはジェスチャー・モデルを利用することで真のユーザーと詐欺師とをより区別しやすくなり、銀行などの組織が顧客の利益を保護し、金融詐欺の源を最終的に特定できるようになります。」

IBM Security Trusteer Pinpoint Detectは口座の乗っ取りや不正取引から何百もの国際的な金融機関や銀行のウェブサイトを保護し、リスクの高いマルウェアに感染したエンドユーザー機器の検出を支援します。IBMは早ければ2016年12月から、追加費用なしのシステム更新により、行動的特徴による生体認証とコグニティブな不正検出機能をお客様に提供を開始する予定です。Trusteer Pinpoint Detectと行動的特徴による生体認証に関する詳細は、こちら(英語)をご覧ください。
https://securityintelligence.com/outsmarting-fraudsters-with-cognitive-fraud-detection


原文はこちら
http://www-03.ibm.com/press/jp/ja/pressrelease/50959.wss
17:02 | IT:一般
< 前の記事へ次の記事へ >一覧へ戻る
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.

 
 
音声ブラウザ対応ページへコンテンツエリアへログイン