楽天銀行、オンラインバンキングの不正送金対策に「RSA Web Threat Detection」を導入

　EMCジャパン株式会社は25日、楽天銀行がオンラインバンキングの不正送金対策として「RSA Web Threat Detection（以下、RSA WTD）」を導入したと発表した。

　楽天銀行では、ログイン認証や送金直前の確認を強化するなど顧客の資産保護に取り組んできたが、今般の不正送金や未知の脅威に対しても、顧客の利便性を損なうことなく被害を抑止できる対策がさらに必要と考え、新たなソリューションの選定に着手した。

　楽天銀行では、不正送金事案を分析して阻止方法の検証を重ねた結果、被害事案には必ず「なりすましアクセス者による不審な偵察行動」が伴っており、この「不審な偵察行動の検出精度」に加えて、「顧客の利便性」「社内運用の容易さ」「既存システムに与える影響」「総合的なコスト」などの多角的視点に基づいた選定基準を設け、実証実験を実施。その結果、これらの基準をすべてクリアした「RSA WTD」が採用されたという。

　「RSA WTD」は、本来の利用者になりすました偵察行動とみられる不審なふるまいを実証実験中から検知し、不正送金事案を発見した。また、警察庁の凍結口座名義人リストに該当する口座開設申請の自動検知や、不正口座開設申請者特有の不審なふるまいをリアルタイムで検知して、マネーミュール口座（インターネットバンキングで不正に引き出した現金を犯人などに送金するために利用される口座）の開設の予防にも効果を発揮した。

　「RSA WTD」は、顧客の操作や手順にまったく影響がなく、既存機器やネットワーク環境の変更も不要。運用担当の若手社員は3カ月間の実証実験中にWTDを十分に使いこなせるようになり、当初計画した人数での運用も可能だったとしている。