[新製品・サービス]
TwoFive、フィッシングを検知してテイクダウンを行う「PHISHNET/25 Axur」を販売
2025年4月18日(金)IT Leaders編集部、日川 佳三
TwoFiveは2025年4月18日、米Axurのフィッシング対策サービス「PHISHNET/25 Axur」を販売開始した。Web、SNS、アプリ、ダークウェブなどを監視してフィッシングサイトや偽アプリなどを検知し、サービスのテイクダウンまで実施する。今後、フィッシングサイトを準備段階で検知する既存の「PHISHNET/25 Detector」(旧称:PHISHNET/25)との連携動作に対応する。
TwoFiveが販売を開始した「PHISHNET/25 Axur(フィッシュネット25 アクサル)」は、米Axurが開発・提供するフィッシング対策サービスである。
画面1:フィッシングの検知・テイクダウン状況を確認している画面例(出典:TwoFive)拡大画像表示
ユーザー企業のサイトを模したフィッシングサイトや偽アプリなどを検知し、サービスのテイクダウン(停止、削除)まで実施する(画面1)。Web、SNS、アプリ、ダークウェブなどを対象に、企業名、ブランド名、ロゴ、ドメイン、Google Play ID(偽アプリを検知するため)、クレジットカード番号の銀行識別番号(先頭6桁)を監視する。
各プラットフォーマーとAPIで連携してテイクダウンを実行する。フィッシングサイト、偽アプリ、ブランド名やロゴの不正使用などを検知するとユーザー企業の管理者に通知。そこで管理画面からテイクダウンを指示できる。自動でテイクタウンできない場合は、Axurからプラットフォーマーに依頼し、平均9時間でテイクダウンが完了する仕組みである。
検知・分析の結果については、リスクレベルをスコアリングして、チケット管理画面(画面2)で可視化する。リスクレベルに応じて、「保留」や「要確認」などアクション別に自動的に振り分け、「対応中」や「完了」などのステータスを管理する。チケット管理画面からテイクダウン指示が行える。表1は、検知内容と対処例である。
画面2:フィッシングや情報漏洩の検知・分析結果を表示するチケット管理画面(出典:TwoFive)拡大画像表示
| 侵害の種類 | 検知内容 | 対処方法 |
|---|---|---|
| ブランド侵害 | 偽SNSプロファイル(SNS上でのブランド名やロゴなどの不正使用を検知) | リスクレベルや侵害内容によりテイクダウン |
| ブランド不正利用(店舗HPでのブランド名不正利用、個人ブログでのブランド名不正利用などを検知) | 警告、テイクダウン | |
| 偽アプリ(偽アプリやユーザーにリスクを与える可能性のあるアプリを検知) | テイクダウン(アプリストア、ホスティング事業者に依頼) | |
| フィッシング(PHISHNET/25 Detectorと連携しフィッシング攻撃を早期検出) | テイクダウン | |
| 類似ドメイン(新しいドメイン登録を調査し、フィッシングキャンペーンや不審な活動を事前に把握) | テイクダウン | |
| マルウェア(Trojan-Banker型マルウェアの拡散を監視し、データ盗難を防ぐ) | ユーザーに注意喚起 | |
| データ漏洩 | クレジットカード番号 | ユーザーに注意喚起、カード利用制限 |
| 社員のログイン情報 | アカウントロック、セキュリティポリシー見直し、社員教育など | |
| ユーザーのログイン情報(オンラインバンキング、クレジットカード、証券サービスなど) | 強制パスワード変更、アカウントロック、多要素認証(MFA)やパスワードレス認証の導入など |
●Next:既存の「PHISHNET/25 Detector」と連携
会員登録(無料)が必要です
- 1
- 2
- 次へ >
