製品＆サービス

PHISHNET/25 Axur

AI駆動型サイバーリスク検知・テイクダウンクラウドサービス

攻撃・侵害の被害リスクを未然に防ぐ"能動的なサイバー防御"

情報窃取マルウェアやフィッシング詐欺が増加し、サイバー攻撃が高度化・巧妙化する昨今、漏洩した認証情報が悪用される前に、フィッシングの被害が発生する前に、いち早く対策を講じ、被害を未然に防ぐ能動的な防御アプローチが重要です。

PHISHNET/25 Axur(アクサル)は、サーフェスウェブはもちろん、ディープウェブ/ダークウェブ、サイバー犯罪者が暗躍するアンダーグラウンドのコミュニティまでをくまなく監視し、企業・組織への攻撃やブランド失墜を招く可能性のあるリスクを、独自のAI技術を駆使して検知・分析した脅威インテリジェンス（CTI）を活用して、サイバー脅威への迅速な対策を支援します。

迅速なアクションで幅広いサイバー脅威を軽減

脅威を発見するだけでなくテイクダウンまでをカバー

自動化されたフローにより発見から平均9時間でテイクタウン完了します。
Axurによるテイクダウン実施件数は年間50万件以上です。

フィッシング被害発生前に早期検出・テイクダウン

フィッシング攻撃検出から平均9時間でテイクダウンします。
フィッシングサイト準備段階の情報をTwoFive独自のロジックで分析・判定する「PHISHNET/25 Detector」と連携を予定しており、攻撃が実行される前に対策を講じることもできます。

検知・分析結果をスコアリングし、チケット管理システムで可視化

リスクレベルに応じて「Quarantine(保留)」「Incidents(確認対象)」などのアクション別に自動的に振り分けます。
大量のアラートメールに悩まされることなく、関係者で画面共有しながら、対応ステータスを効率的に管理できます。

Web、SNS、アプリなど幅広いプラットフォームを監視

サーフェスウェブ、ディープウェブ/ダークウェブ、犯罪者フォーラムや不正売買コミュニティなどを広範に監視します。
ブランド名、ロゴ、ドメイン、BIN（銀行識別番号）など、必要な監視対象を選択できます。

テイクダウンサービス

TwoFiveがテイクダウンの完了を確認してご報告する「テイクダウンサービス」もご提供します。
フィッシングサイトによるブランドのなりすましは、企業の信頼を一瞬で損なう深刻な脅威です。私たちは、高精度な検出とスピーディーなテイクダウンサービスを提供することにより、ブランドを狙う攻撃から企業とその顧客を守ります。経過を見守る必要はありません。

幅広い監視対象（必要なものを選択可能です）

ブランド侵害 Digital Fraud

監視対象	概要	対処例
偽SNSプロファイル	SNS上でのブランド名やロゴなどの不正使⽤を検知	リスクレベルや侵害内容によりテイクダウン
ブランド不正利⽤	店舗HPでのブランド名不正利用、個人ブログでのブランド名不正利用などを検知	警告、テイクダウン
偽アプリ	偽アプリや企業のエンドユーザーにリスクを与える可能性のあるアプリを検知	テイクダウン（Appストア/Playストア、ホスティング会社にテイクダウン依頼）
フィッシング	PHISHNET/25 Detectorと連携しフィッシング攻撃を早期検出（予定）	テイクダウン
類似ドメイン	新しいドメイン登録を調査し、フィッシングキャンペーンや不審な活動を事前に把握	テイクダウン
マルウェア	Trojan-Banker型マルウェアの拡散を監視し、データ盗難を防ぐ	社員やエンドユーザーに注意喚起

データ漏えい Data Leakage

監視対象	対処例
クレジットカード番号	ユーザーへの注意喚起、カード利⽤制限
社員のログイン情報	アカウントロック、セキュリティポリシー見直し、社員教育など
エンドユーザーのログイン情報（オンラインバンキング、クレジットカード、証券サービスなど）	強制パスワード変更、アカウントロック、多要素認証(MFA)やパスワードレス認証の導入など

その他オプションサービス

監視対象	概要
幹部&VIP保護 Executives & VIP	名前・メールアドレス・電話番号・SNSプロファイル、顔写真など
ダークウェブ監視 Deep & Dark Web	企業のDB情報やアクセストークンなどの漏洩、認証情報の違法販売など