AEROPRES

Web / SNS /アプリ、ダークウェブなど幅広く監視し、独自のAI技術で検知・分析
テイクダウンまでカバーし、発見から平均9時間でスピード対応
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive（本社：東京都中央区、代表取締役 末政 延浩）は、米Axur社（アクサル社、本社：サンフランシスコ）とパートナー契約を締結したことを発表します。
これにより、認証情報やクレジットカード情報の漏洩、フィッシングに使われる偽ドメインや偽アプリ、社名・ロゴの不正使用などによるブランド侵害を監視し、独自のAI技術で検知・分析するCTI（サイバー脅威インテリジェンス）クラウドサービスを、「PHISHNET/25 Axur」として本日4月18日より提供開始します。

Axurの監視範囲は、Web / SNS /アプリなどのサーフェスウェブ、ディープウェブ/ダークウェブやサイバー犯罪者が暗躍するアンダーグラウンドのコミュニティなど幅広く、情報漏洩などのリスクを早期に検知することで、犯罪に利用される前に対策を講じることができます。
また、フィッシングやブランド侵害などは、検知するだけでなくテイクダウンまでカバーするのが特長です。自動化されたテイクダウンフローにより、平均9時間でテイクダウンするスピード対応が可能です。

TwoFiveは、「PHISHNET/25」 として日本語フィッシングサイト検知クラウドサービスを2023年から提供していますが、今後も新しい機能やサービスを加えることで、攻撃・侵害の被害リスクを未然に防ぐ “能動的なサイバー防御”ソリューションとして「PHISHNET/25」を拡充していく予定です。

尚、Axur社は現在スペイン、ブラジルなど8ヶ国でサービスを提供していますが、今後、TwoFiveが日本国内だけでなくAPAC市場を開拓しサービスを販売する予定です。


◆ 自動化されたフローによりスピーディにテイクダウン完了
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
Axurは、数多くのプラットフォーマ―とAPI連携しており、年間50万件以上のテイクダウンを実施しています。WebサイトやSNSでのブランド名やロゴなどの不正使用、フィッシングサイト、偽アプリなどを検知してお客様に通知。お客様は管理画面で「テイクダウンボタン」をクリックするだけで、自動テイクダウンフローが即座に実行されるため、容易に削除できます。
自動テイクタウンができない場合は、Axurからプラットフォーマ―にテイクダウンを依頼しますが、テイクダウン完了までは平均9時間です。
お客様がテイクダウンを指示した後、TwoFiveがテイクダウンの完了を確認してご報告する「テイクダウンサービス」もご提供します。
フィッシングサイトによるブランドのなりすましは、企業の信頼を一瞬で損なう深刻な脅威です。高精度な検出とスピーディなテイクダウンサービスを提供することにより、ブランドを狙う攻撃から企業とその顧客を守ります。


◆ 検知・分析結果をスコアリングし、チケット管理システムで可視化
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
検知・分析の結果は、リスクレベルをスコアリングしてチケット管理システムで可視化します。リスクレベルに応じて「保留」「要確認」などのアクション別に自動的に振り分けられ、「対応中」「完了」などのステータスを効率的に管理できます。
セキュリティ担当者は、大量のアラートメールに悩まされることなく、関係者で画面共有も可能です。


◆ フィッシング被害発生前に早期検出・テイクダウン
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
攻撃者がフィッシングキャンペーンを実行するために、ドメイン確保やDNS設定、SSL証明書作成などのリソースを準備している段階で、様々なデータソースから収集した情報や、Webクローリングにより得られた情報を、独自のロジックで分析・判定する「PHISHNET/25」の既存機能と連携を予定しており、フィッシングサイトが攻撃に使われる前に早期に検知・テイクダウンできます。


◆ 監視対象
￣￣￣￣￣
企業名、ブランド名、ブランドのロゴ
ドメイン
Google Play ID (偽アプリ検知のため)
BIN：銀行識別番号 (クレジットカード漏洩の検知)


◆ 検知内容と対処例
￣￣￣￣￣￣￣￣
●ブランド侵害
・偽SNSプロファイル（SNS上でのブランド名やロゴなどの不正使用を検知）
　→　リスクレベルや侵害内容によりテイクダウン

・ブランド不正利用（店舗HPでのブランド名不正利用、個人ブログでのブランド名不正利用などを検知）
　→　警告、テイクダウン

・偽アプリ（偽アプリや企業のエンドユーザーにリスクを与える可能性のあるアプリを検知）
→　テイクダウン（Appストア/Playストア、ホスティング会社にテイクダウン依頼）

・フィッシング（PHISHNET/25と連携しフィッシング攻撃を早期検出）　
　→　テイクダウン

・類似ドメイン（新しいドメイン登録を調査し、フィッシングキャンペーンや不審な活動を事前に把握）
　 →　テイクダウン

・マルウェア（Trojan-Banker型マルウェアの拡散を監視し、データ盗難を防ぐ）
　→　社員やエンドユーザーに注意喚起


●データ漏えい
・クレジットカード番号
→ ユーザーへの注意喚起、カード利用制限

・社員のログイン情報
→ アカウントロック、セキュリティポリシー見直し、社員教育など

・エンドユーザーのログイン情報（オンラインバンキング、クレジットカード、証券サービスなど）
→ 強制パスワード変更、アカウントロック、多要素認証(MFA)やパスワードレス認証の導入など


●その他
・幹部＆VIP保護（名前・メールアドレス・電話番号・SNSプロファイル、顔写真など）
・ダークウェブ監視（企業のDB情報やアクセストークンなどの漏洩、認証情報の違法販売など）
・コンテンツ不正利用（著作権侵害、偽製品、不正販売など）


※「PHISHNET/25 Axur」の詳細は以下をご参照ください。
https://www.twofive25.com/service/phishnet25_axur.html


◆　販売について
￣￣￣￣￣￣￣￣
提供開始：2025年4月18日
販売経路：直販、およびTwoFive販売パートナー経由
https://www.twofive25.com/company/partner.html
※必要な機能・監視対象を選択してご利用いただけます。詳細、価格はお問い合わせください。

◆ Axur社（Axur Inc.）について
￣￣￣￣￣￣￣￣￣￣￣￣￣
https://www.axur.com/en-us/
設立：2019年9月
代表者： Fabio Ramos, CEO
本社 : 米カリフォルニア州サンフランシスコ
海外拠点　:　スペイン・ブラジルなど
従業員：225人（8ヶ国、30都市）

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■株式会社TwoFiveについて
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
https://www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。


━◆ 報道関係者 お問い合わせ ◆━━━━━━
株式会社TwoFive 担当：渋谷
Email：info@twofive25.com TEL：03-5704-9948

株式会社TwoFiveの最新プレスリリース

もっと見る»

キーワード