株式会社トゥーファイブは18日、米国Axur社とパートナーシップ契約を締結したと発表。これにより、認証情報やクレジットカード情報の流出、フィッシングに利用される偽ドメインや偽アプリ、企業名やロゴの不正使用などのブランド侵害を独自のAI技術で監視・検知・分析するCTI(サイバー脅威インテリジェンス)クラウドサービス「PHISHNET/25 Axur」の提供を開始。Axurの監視範囲は、Web、SNS、アプリなどの表層ウェブから、サイバー犯罪者が活動するディープウェブ、ダークウェブ、アンダーグラウンドコミュニティまで幅広く、情報漏えいなどのリスクを早期に検知することで、犯罪に利用される前に対策を講じることができます。Axurは多くのプラットフォームとAPI接続を持ち、年間50万件以上のテイクダウンを実施。WebサイトやSNSにおけるブランド名やロゴの不正使用、フィッシングサイト、偽アプリなどを検知し、顧客に通知。お客様は管理画面の「テイクダウンボタン」をクリックするだけで、自動テイクダウンフローが即座に実行されるため、簡単に削除することができます。自動削除が不可能な場合は、Axurがプラットフォーム事業者に削除を依頼しますが、削除完了までに平均9時間かかります。
また、TwoFiveは「テイクダウンサービス」を提供し、お客様がテイクダウンコマンドを発行した後、TwoFiveがテイクダウン完了を確認・報告します。検知・分析結果はリスクレベルに応じてスコア化され、チケット管理システムで可視化されます。リスクレベルに応じて「保留」「要確認」などのアクションが自動的に割り当てられ、「進行中」「完了」などのステータスを効率的に管理できます。攻撃者がフィッシングを実行するためにドメインの確保やDNSの設定、SSL証明書の作成などのリソースを準備する際には、各種データソースから収集した情報やWebクローリングで取得した情報を独自のロジックで分析・判断する「PHISHNET/25」の既存機能と連携させることで、攻撃に利用される前にフィッシングサイトを早期に検知・削除することができるようになる予定です。
こちらもお読みください: インテリジェント ウェイブ、IAM機能向け「Evidian Orbion」を販売開始
トゥーファイブ は、2023年より日本語フィッシングサイト検知クラウドサービス「PHISHNET/25」を提供しており、今後も新たな機能やサービスを追加し、攻撃や侵害による被害リスクを未然に防ぐ「アクティブ・サイバーディフェンス」ソリューションとして「PHISHNET/25」を拡充していきます。また、Axurは現在スペインやブラジルなど8カ国でサービスを提供していますが、TwoFiveは今後APAC市場の開拓を進め、日本以外にもサービスを販売していく予定です。
ソース ヤフー