株式会社TwoFiveは4月18日、米Axur社とのパートナー契約の締結を発表した。両社のパートナー契約の締結により「PHISHNET/25 Axur」を同日から提供開始する。
「PHISHNET/25 Axur」は、認証情報やクレジットカード情報の漏えい、フィッシングに使われる偽ドメインや偽アプリ、社名・ロゴの不正使用などによるブランド侵害を監視し、独自のAI技術で検知・分析するCTI(サイバー脅威インテリジェンス)クラウドサービス。
これまでAxurは数多くのプラットフォーマ―とAPI連携しており、年間50万件以上のテイクダウンを実施している。WebサイトやSNSでのブランド名やロゴなどの不正使用、フィッシングサイト、偽アプリなどを検知して顧客に通知し、顧客は管理画面で「テイクダウンボタン」をクリックするだけで、自動テイクダウンフローが即座に実行される。自動テイクタウンができない場合は、Axurからプラットフォーマ―にテイクダウンを依頼するが、テイクダウン完了まで平均9時間という。
検知・分析の結果はリスクレベルをスコアリングしてチケット管理システムで可視化し、リスクレベルに応じて「保留」「要確認」などのアクション別に自動的に振り分けられ、「対応中」「完了」などのステータスを効率的に管理できる。
また、攻撃者がフィッシングキャンペーンを実行するために、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、様々なデータソースから収集した情報や、Webクローリングから得られた情報をもとに独自のロジックで分析・判定する「PHISHNET/25」の既存機能との連携も予定しており、フィッシングサイトが攻撃に使われる前に早期に検知・テイクダウンできる。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
