サン電子 グローバルDI事業部

情報の完全性を保護し、不正行為やデータ盗難を防ぐ

金融サービス部門での使用例

2024年07月29日

高度にターゲット化された業界の組織を支援する

金融サービス部門は経済の生命線ですが、サイバー犯罪者に最も狙われる部門のひとつでもあります。フィッシング攻撃、クレジットカードの漏洩、詐欺、モバイルバンキングのマルウェアなどの急増と組織は常に戦っています。

Cybersixgillは、サイバー犯罪者の地下組織における貴社の資産やリソースを継続的に監視し、それらがリストアップされたり言及されたりした場合にリアルタイムでアラートを出し、攻撃が現実化する前にブロックすることができます。

リアルタイムでコンテキスト化された脅威インテリジェンス

データ漏洩、詐欺、フィッシングの検知

未知のネットワーク資産やシステムを発見する高度な資産インベントリ管理

リスク、コンテキスト、悪用の可能性に基づいて脆弱性の優先順位を決定

Cybersixgillは、当社の不正チームにリアルタイムのインテリジェンスを提供するだけでなく、組織全体のデジタルリスクを理解し、最小化する能力を変革してくれました。

CISO
グローバル金融サービス企業


Cybersixgillによるエネルギー部門へのサポート手段

クレジットカードとペイメントカードの不正使用

脅威アクターは、データ侵害、キーロガー、銀行口座の乗っ取り、ATMやPOS端末に設置されたシマー/スキマーなどの物理的なハッキングツールを介して、顧客のクレジットカードやペイメントカード情報を入手します。盗まれたデータは、不正なカードマーケットで販売され、将来の攻撃のために他のサイバー犯罪者によって購入され、収益化されます。

当社のリアルタイムの収集および監視機能により、お客様は侵害されたアカウントからの情報流出を迅速に軽減し、脅威アクターのアクセスを拒否し、事業運営への損害を抑えることができます。

このユースケースでCybersixgillが提供する主な機能:

  • 組織、顧客、資産を危険にさらすデータ漏洩を即座に検出
  • ダークウェブ、ディープウェブ、インスタントメッセージアプリ、ペーストサイトを包括的にリアルタイムでカバー
  • OCR 画像からテキストへの変換と多言語情報抽出
  • 脅威を調査するための直感的な検索機能
  • 特定されたデータ漏洩の原因の理解
  • 流出したクレジットカードを発行会社別、地域別、BIN別に分類

フィッシングを検知する

金融サービスはフィッシング攻撃の人気ターゲットです。ディープウェブやダークウェブでは、フィッシングキットやテンプレート、スパムメール送信ツール、フィッシングキャンペーン用のEメールリスト(「リード」)、さらには完全な「フィッシング攻撃代行」サービスなど、金融サービスプロバイダーになりすますための様々なフィッシングツールやサービスを脅威アクターが売買しています。

Cybersixgillは、お客様のブランドと資産を監視し、フィッシングの脅威を検出し、マルウェア、スパム、フィッシングIOC(ドメイン、URL、ファイルハッシュ、IP)がお客様の組織に被害を及ぼす前に、先手を打ってブロックすることを支援します。悪意のあるドメインやアカウントを削除する必要がある場合は、当社のテイクダウン・サービスをご利用いただき、ケースバイケースで支援することができます。


このユースケースでCybersixgillが提供する主な機能:

  • ディープウェブ、ダークウェブ、クリアウェブから収集された完全なインテリジェンスへの即時アクセス
  • 調査ポータルによる高度な調査機能
  • OCR画像からテキストへの変換と多言語情報抽出
  • 不審なドメイン、御社役員やVIPに関する言及へのアラート
  • 機械可読インテリジェンスをセキュリティスタックにシームレスに統合
  • テイクダウンサービス

詐欺の防止

アンダーグラウンドには、金融詐欺を支援し可能にするデータ、ツール、サービスがあふれています。これらには、認証された金融口座の販売、暗号通貨交換サービス、送金(ロンダリング)サービス、支払い保有サービスなどが含まれます。

Cybersixgillは、詐欺の兆候をいち早く捉え、不正な地下フォーラムやマーケットにおける不正関連のツールやサービスの活動、議論、取引へのリアルタイムアクセスを提供します。これらの洞察により、不正対策チームは、最新のTTPや脅威アクターのサービスを理解し、プロアクティブに防御するために必要な詳細とコンテキストを得ることができます。

このユースケースでCybersixgillが提供する主な機能:

  • ダークウェブ、ディープウェブ、インスタントメッセージアプリ、ペーストサイトを包括的にリアルタイムでカバー
  • 脅威を調査するための直感的な検索機能
  • 組織や資産を危険にさらすデータ漏洩を即座に検出
  • OCR 画像からテキストへの変換と多言語情報抽出
  • ギフトカード販売、ギフトカード生成、不正取引へのアラート
  • 流出したクレジットカードを発行会社別、地域別、BIN別に分類
  • 特定されたデータ漏洩の原因の理解
  • テイクダウンサービス

モバイルバンキングのマルウェア対策

金融サービスを狙う脅威者は、通常、悪意のあるリンクが埋め込まれた信頼できるブランドになりすました偽アプリや、モバイルバンキングのトロイの木馬(ログイン認証情報、口座番号、財務データなどの機密情報を盗むように設計された悪意のあるソフトウェア)などの不正なアプリケーションを活用することがよくあります。

Cybersixgillは、サイバーキルチェーンの初期段階でマルウェアやIOCベースの攻撃を捕捉します。ランサムウェアやマルウェアの運営者に関する重要な洞察を提供するために、アンダーグラウンドフォーラム、マーケット、専用リークサイト(DLS)を継続的に監視します。

このユースケースでCybersixgillが提供する主な機能:

  • クリアウェブ、ディープウェブ、ダークウェブの幅広いソースからリアルタイムで継続的に監視し、タイポスクワッティング行為やその他のフィッシングTTPを特定します。
  • 脅威アクターの報復を防ぐため、リークサイトへの秘密のアクセス
  • 侵害された資産の売却を追跡する
  • サービス活動としてのランサムウェアに関するアラート
  • IAB-ランサムウェアの全サイクルのマッピング
  • 脆弱性悪用に関するインテリジェンス
記事一覧に戻る