フィッシングとは、実在するサービス提供者（銀行等）に成りすました偽装ホームページをインターネット上に構築し、電子メール（スプーフィング）等を通じて利用者を誘導、ID、パスワード、クレジット情報など個人情報を盗難する詐欺行為や、知識認証である、ID、パスワードなどの脆弱性（知識の盗難）に依拠した詐欺行為のことを言います。

[フィッシングの代表的な手法]

• フィッシング詐欺師は、ある銀行やクレジットカード会社の偽装ホームページを作成。
• 電子メール（不特定多数へのスパムメール）により、利用者へ「ID、パスワードが漏洩しています。すぐに変更してください。変更のためのサイトはこちら→http://www.xxxx.com」のような、あたかも本当らしいメッセージを伝える（振り込め詐欺の手口と同様）。
• 電子メールを信用してしまった利用者が、指定されたアドレスへアクセスし、IDとパスワードを入力。
• フィッシング詐欺師は、利用者が入力したIDとパスワードで、本物のサービスへアクセス。その後は利用者になりすまして提供されるサービスの全てを利用。

• 日本よりも以前からフィッシング詐欺が流行している欧米では、フィッシング詐欺による被害が深刻化している。
• 日本では2004年頃から本格的にこの手口が登場。
• これまでに大手の銀行、クレジット会社、検索サイトサービス会社などの名前をかたるフィッシング詐欺が出現している。
• 詐欺メールやサイトのサンプル収集、および統計の作成を行っている米国の団体「Anti-Phishing WorkingGroup（APWG）」によると、2005年5月に報告されたフィッシング詐欺は1万4987件。

RSA Fraud Action _TM は、全世界に展開している実績あるフィッシング対策サービスとして、金融機関をターゲットにしたフィッシング攻撃への対処を行います。お客様はRSA Fraud Action _TM を利用することにより、フィッシング攻撃の疑いを発見後、速やかに適切な対応をとることが可能になります。

RSA Fraud Action _TM は、モジュラー型の管理サービスとして提供され、金融機関がリソース投資を最小限に抑えながら短時間でサービスを導入できるよう設計されています。

オンライン不正対策指令センター（AFCC: Anti-Fraud Command Center（※））は、24時間365日休みなく稼動し、代表的なフィッシングサイトの寿命を平均120時間（出展：APWG,）から5時間に短縮しました。

※ AFCC: Anti-Fraud Command Center　オンライン不正対策指令センター

RSA Fraud Action _TMサービス実施の中心的役割を担う各国のISP、CERT、ホスティング事業者やサイバーポリスなどと強力な連携関係を構築済み。
情報の監視および検知、情報の解析や追加情報の取得、シャットダウン遂行、ブロッキング、アラート、レポーティングを並行して実行。

迅速な対応：　24時間365日オペレーション、クライアントのリソースや負荷を低減。15言語でのコミュニケーション対応、翻訳サービスの活用により、150ヶ国語まで対応可能。

• フィッシングサイトの迅速なシャットダウンにより、不正取引による被害を最小化
• 24時間356日体制で、国境を越えたフィッシングへの対応。これにより、採用企業でのリソース（人員およびシステム）負担を大幅に軽減
• 常に最新のオンライン犯罪に迅速に対応
• 企業が保護対象とするユーザへの負担はなし

クライアントからの疑わしいサイトの通告により、AFCCの指令本部が各国のISPと連絡をとり、不正Webサイトのシャットダウンに取り組みます。サービス開始以来、AFCCは135カ国以上、約45,000以上の不正サイトをシャットダウン削除しました。

AFCCの不正対策アナリストが攻撃の原因究明や犯罪の証拠発見のための情報収集および分析を行います。

攻撃の影響を最小限に抑え、犯罪者の将来の攻撃を防止するのに役立つ手法（特許出願中）で、攻撃からのリスクを軽減します。