ケーススタディ

1

160 W Santa Clara St

San Jose, CA, 95113

United States

Telephone: +1 408 200 5755

Fax: +1 408 200 5799

sales@threatmetrix.com www.threatmetrix.com

概要

•

•

•

•

ビジネスの課題

•

リアルタイムに真の顧客を認証し、不正損失を継続的に30％削減

- Andy Renshaw, Lloyds Banking Group

顧客名ロイズ・バンキンググループ

要望事項•

• •

•

ソリューション

結果• •

ロイズ・バンキンググループのオンラインバンキングにおけるユーザのログイン時のセキュリティ・トークン利用削減を実現

アカウントなりすましの更なる正確な検知

ログイン時におけるユーザの煩わしさを削減

カスタマー・サポートへの問い合わせ削減

不正損失の削減

カスタマー・サポート対応負担を25%削減

大規模なトランザクション量であっても真の顧客と不正行為者の正確な識別

“スレットメトリックスのソリューションは我々にとって新しい進化した攻撃に対応するのに優れたツールである。”

スレットメトリックスのソリューションは、ユーザのログイン時に繰り返し利用する真のユーザと不正行為者を識別します。これによって、ロイズ・バンキンググループは、リモート・アクセスのセッションを含むハイリスクまたは異例なログインの試みを正確に検知しながら、事実上、ユーザの煩わしさを解消します。

ロイズ・バンキンググループは、アカウントなりすまし被害に対して、認証と不正防止対策の為のソリューションを必要としておりました。ロイズ・バンキンググループは、口座、貯蓄、個人向けローン、クレジットカード、住宅ローンを提供する英国のリーディング会社であり、1.1千万のオンラインバンキングのユーザと6.5百万のモバイル・ユーザを保有しています。

ロイズ銀行は、オンラインとモバイルユーザに、シンプルでシームレスな取引を提供するという目標があり、繰り返し利用する真の顧客と不正行為者を効率的に識別し、デスクトップを利用するユーザとモバイルアプリを利用するユーザの両方のオンラインアカウントにログイン時の煩わしさ排除する必要があります。また、不正が行われる前にアカウントなりすましを検知し、リアルタイムに高リスクと異例なふるまいを効率的に検知する堅牢な不正検知ソリューションを必要としていました。

スレットメトリックスを利用してロイズ・バンキンググループは下記を実現しました。

金融サービスの取引は、ブラック・マーケットで簡単に入手可能な盗まれたアイデンティティ・データを利用する大規模な情報漏洩にさらされており、サイバー犯罪者に取って高い価値のあるターゲットです。ロイズ・バンキンググループは、もし、不正攻撃の潮流に対抗しなければ、2018年までに毎年約6千万ドルの不正損失を被るだろうと見積もっていました。

不正攻撃は下記の主な手法によるものです。

不正なアカウントなりすましから顧客を保護

リモート・アクセスのセッションふるまいを正確に検知

デバイス、場所、ログイン・セッションに関連する異常性からのマルウェア攻撃の検知

二要素認証である物理的セキュリティ・トークンの必要性を最小限にし、オンラインバンキングを利用するユーザに安全性を付与（トークンは、サービス提供にコスト負担が高く、かつ、ユーザに煩わしさを増加させる）

技術的な対抗策は、進化し続けなければなりません。不正行為者はプロキシやTORブラウザ、なりすましやユーザのデバイスへの直接アクセスなど更に巧妙な方法で場所を隠蔽します。

© 2015 ThreatMetrix. All rights reserved. ThreatMetrix, TrustDefender ID, TrustDefender Client, TrustDefender Cloud, TrustDefender Mobile, ThreatMetrix

SmartID, ThreatMetrix ExactID, the TrustDefender Cybercrime Protection Platform, and the ThreatMetrix logo are trademarks or registered trademarks

of ThreatMetrix in the United States and other countries. All other brand, service or product names are trademarks or registered trademarks of their

respective companies or owners.

•

•

•

•

•

•

長期的な成功

•

•

•

•

- Andy Renshaw, Lloyds Banking Group

- Andy Renshaw, Lloyds Banking Group

- Andy Renshaw, Lloyds Banking Group

ユーザは不正行為者に容易に騙され、ソーシャル・エンジニアリング攻撃は飛躍的に成長しています。ユーザはフィッシング攻撃を通してマルウェアをダウンロードし、または、不正行為者からの信用させる手法からユーザに不正なトランザクションを実行させられています。

対企業向け大規模な攻撃の増加。

ロイズ銀行は接続してくるデバイス、地域、ふるまいから異常性を特定し、迅速に進化する複雑な不正パターンに対抗し得る、正確に検知可能なソリューションを必要としていました。

スレットメトリックスのソリューションは、スレットメトリックス・デジタル・アインデンティティ・ネットワークによって支えられています。これは、毎日数百万におよぶユーザのログイン、支払いおよび新規アカウント作成のトランザクションから構築されグローバルに共有されるインテリジェンスです。この情報を利用し、スレットメトリックスは、デバイス、地域、匿名化された個人情報間の多種多様なコネクションを分析することにより、それぞれのユーザをデジタル・アイデンティティとして特定します。

デジタル・アイデンティティは下記の主要なインテリジェンスの結びつけにより作成されます。

リモート・アクセスの試みは、顧客のデバイス、トランザクション自身、トランザクションの前後関係の情報により検知されます。これはその後、トランザクションの履歴と信頼できるユーザのふるまいパターンとしてデータ格納され、今後の異常性とリモート・サクセスのセッションを示すパターンを検知するのに利用されます。

ロイズ・バンキンググループは、カスタマー・サポートへの顧客問い合わせにも非常に慎重に扱い改善すべきものとしています。スレットメトリックスは下記の鍵となる機能を持ってロイズ銀行をサポートします。

スレットメトリックスのポリシー・エンジンは高度にカスタマイズ可能であり、ロイズ銀行が、ログイン・セッションに対してより精度の高いチューニングを行い、誤差を修正しリスク評価を行うことを可能とします。

スレットメトリッックスのトラスト・タグは、ロイズ銀行が不正行為者と繰り返し利用する真のユーザを効率的に識別するのを可能にしました。トラスト・タグは、オンラインの属性、すなわちデバイス、eメールアドレス、クレジットカード番号または、保険申し込みに対する了承、拒否、レビューと言ったその他の属性にも動的に関連付け可能です。スレットメトリックスのスマートIDは、繰り返し利用するユーザが、クッキーを削除したり、プライベート・ブラウザを利用していたり、デバイスのフィンガープリントを迂回するパラメータを変更した場合でもユーザ特定するのに利用されます。これは、繰り返し利用するユーザを正確に検知し、誤検知を削減します。スレットメトリックスの優れたつながり分析技術によって、ロイズ銀行は疑わしいイベントに対して明確な視点を持つことが可能です。不正行為者は、頻繁に地域を隠し、隠蔽したプロキシ、VPN、 TORブラウザなどのアイデンティティ隠蔽を利用することに対して、スレットメトリックスは、これらの技術を正確に検知し、プロキシやVPNの場合には、ロイズ銀行に、真の IPアドレス情報、地域とそれぞれのイベントにおけるその他属性情報を提供します。

デジタル・アイデンティティ企業であるスレットメトリックスは、インターネット上のデジタル・ペルソナとトランザクションを認証するクラウド型ソリューションのマーケット・リーダーです。年間数十億のトランザクションの識別は、グローバルにThreatMetrix®デジタル・アイデンティティ・ネットワークを通して、数万のウェブサイト、数千の企業をサポートしています。スレットメトリックスは、マルウェアや情報漏洩によるアカウントなりすまし、支払い不正、虚偽アカウント登録に対して顧客のビジネスとエンド・ユーザを保護しています。主な利点として、ユーザ利便性の改善、煩わしさの削減、利益確保、不正対応運用コストの低減を含みます。スレットメトリックスのソリューションは、金融機関サービス、eコマース企業、決済および貸付サービス、メディア、政府、保険サービスを含む様々な企業に活用されています。

ロイズ銀行は、すべてのログインの試みに対して、ユーザのデバイス、地域、ふるまいとグローバル共有ネットワーク内の匿名化された情報との相関性によって精査し、信頼できるオンライン・デジタル・アイデンティティを認証可能としました。

デバイスのプロファイリング − デバイス識別、デバイスの健全性とアプリケーションの整合性および、隠されたまたは詐称された（プロキシ、VPN、TORブラウザ）地域の検知

脅威のインテリジェンス − マルウェア、リモート・アクセス・トロージャン（RATs）、自動化された bot 攻撃、セッション・ハイジャック、フィッシング・アカウントのリアルタイム検知を利用し、既知の不正行為者とボットネット参加者のグローバルな脅威情報と組み合わせる

アイデンティティ・データ − ユーザネーム、eメールアドレスなど匿名化された個人情報との統合

行動分析 − アイデンティティとデバイス識別、アクセス元地域特性を伴ったトランザクションメタデータの組み合わせにより、信頼できるユーザ行動のパターンを定義。全てのイベントに対してこの行動パターンの前後関係とグローバルな履歴の前後関係による分析。

“スレットメトリックスのポータルは、ケースのレビュー、ルールの柔軟性において非常に優れています。これは、競合製品との差別化に鍵となる強みの一つです。”

“我々はスレットメトリックスと共に、問題の小さなかたまりを共同で捕まえようとする共通認識を持っています。

これはもう一つの非常に素晴らし部分です。”

“リモート・アクセスのなりすまし、ペルソナID、スマートIDなどの鍵となる機能の向上は、非常に素晴らしい。継

続的な機能向上を祈っております。”

繰り返し利用する真の顧客と不正行為を正確に区別するスレットメトリックス・インテリジェンスの利用