ニュース

多摩信金、セキュアブレイン製品でフィッシング・不正送金対策

 株式会社セキュアブレインは26日、多摩信用金庫(以下、多摩信金)がインターネットバンキングなどを利用する顧客をフィッシングや不正送金の被害から守るため、MITB(Man In The Browser)攻撃対策を搭載した「PhishWallプレミアム」を採用し、同日よりサービスを開始したと発表した。

 昨今、インターネットバンキングにおいて偽のポップアップ画面を出すことで、暗証番号や乱数表の内容を盗み取り、不正に現金を引き出すという事件が発生、被害が拡大している。これらの攻撃はMITB攻撃と呼ばれており、ユーザーのPCに感染したマルウェアがインターネットバンキングへアクセスした際に通信をハッキングし、偽のポップアップ画面を表示する。各金融機関は顧客に対して注意喚起を行っているが、偽物を顧客が見抜くことは難しく、実効的な対策が急務となっている。

 PhishWallプレミアムは、フィッシングや不正送金の被害を未然に防ぐためのソリューション。顧客のPC側からアクセスした企業のWebサイトが真正なサイトであることを証明する。真正な場合、顧客のPCのブラウザに緑のシグナルが点灯し、一目でそのWebサイトが本物であると確認可能。また、顧客がPhishWallプレミアム導入企業のWebサイトをブラウザでアクセスするタイミングで、顧客のPCがMITB攻撃型ウイルスに感染していないかをチェックする機能も備える。感染の兆候を発見した場合は、警告メッセージを表示して不正な画面への入力を防ぐ。MITB攻撃特有の振る舞いをチェックして検知するので、同様の振る舞いをする未知のMITB攻撃型ウイルスも検知できるのが特長。また、ウイルスを無効化する機能も備え、感染していても、MITB攻撃を受ける危険な状態を回避できるという。

川島 弘之