セキュアブレイン、Webアプリケーションをネット犯罪から守る技術の特許を取得

　株式会社セキュアブレイン（本社:東京都千代田区、代表取締役社長 兼 CEO:青山 健一、以下「セキュアブレイン」）は、ブラウザ上でのJavaScriptの改ざんをリアルタイムに検知し、Webアプリケーションをネット犯罪から守る技術、名称:SecureBrain WTD（Web Tamper Detector）（セキュアブレイン・ダブルティーディー）を開発し、特許を取得いたしましたのでお知らせいたします。

　マルウェアを用いたMITB（マン・イン・ザ・ブラウザ）攻撃やサーバーの脆弱性を悪用した不正アクセスにより、情報詐取や不正送金等を狙う攻撃では、WebページのコンテンツやJavaScriptを改ざんする手口が広く行われています。インターネットバンキングを始めとした金融サービスや、ECサイト、Webサイトを運営するWebサービス事業者が、サービス利用者の情報詐取や不正送金による被害を防ぎ、安全にサービスを運営するには、これらの改ざんをいち早く検知することが重要となります。本日発表の新技術は、改ざんを試みるアクセスを精度よく迅速に検知することが可能となり、新たな攻撃に対してもサービス利用者を保護できるようになります。

　セキュアブレインは、この新技術を自社開発製品である不正送金対策ソリューション「PhishWall（フィッシュウォール）」や不正予兆検知サービス「SecureBrain Scam Radar BD（セキュアブレイン・スキャムレーダー・ビィー・ディー）」、Web改ざん対策「GRED（グレッド）Web改ざんチェック Cloud」、Webサイト自動脆弱性診断サービス「GRED Web セキュリティ診断Cloud」、Webスキミング対策サービスなど、Webアプリケーションをネット犯罪から守るセキュリティソリューションで広く用い、Webサービス事業者に一層品質の高いセキュリティ技術を提供していきます。

　なお、この新技術は、国立研究開発法人情報通信研究機構（NICT（エヌアイシーティー））による委託研究「Web媒介型攻撃対策技術の実用化に向けた研究開発」の研究成果の一部です。

■特許の概要

・発明の名称:不正検知装置、不正検知ネットワークシステム、及び不正検知方法

・特許権者:株式会社セキュアブレイン

・特許番号:特許第7013297号

・出願日:2018年3月22日

・登録日:2022年1月21日

■PhishWallについて

　不正送金対策ソリューション「PhishWall」は、MITB（マン・イン・ザ・ブラウザ）攻撃型ウイルスの振る舞いをクライアント側から検知する「PhishWallプレミアム」と、コンテンツが正規のものから変化した場合にサーバー側で検知する「PhishWallクライアントレス」のラインナップがあります。2製品を併用することでより強固なMITB攻撃対策が可能となります。PhishWallシリーズは180以上の金融機関に採用されており、不正送金対策製品で国内シェアNo.1（※）です。

（※）出典:デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望 2021年度」

　https://www.securebrain.co.jp/products/phishwall/index.html