ニュース
京都中央信金と埼玉縣信金、セキュアブレイン製品で不正送金対策
(2014/4/23 14:31)
セキュアブレイン株式会社は23日、京都中央信用金庫と埼玉縣信用金庫が、MITB(Man-in-the-Browzer)攻撃にも対応したフィッシング・不正送金対策ソリューション「PhishWallプレミアム」を採用し、同日よりサービスを開始すると発表した。
オンラインバンキングにおいて、偽のポップアップ画面を出すことにより、暗証番号や乱数表の内容を不正に盗み取り、その情報を元に不正に現金を引き出す手口での被害が拡大している。これはMITB攻撃と呼ばれており、PCに感染したウイルスがオンラインバンキングサイトへアクセスした際に通信をハッキングし、偽のポップアップ画面を表示する。各金融機関でも顧客に注意喚起を行っているが、偽のポップアップ画面は正規のサイトとして表示されるため顧客が偽物と見抜くのは難しく、別の具体策が急務となっている。
PhishWallプレミアムは、フィッシングや不正送金の被害を未然に防ぐソリューション。顧客に無料配布される「PhishWallクライアント」と、金融機関側で設定する「PhishWallサーバ」との間で認証情報をやりとりすることで、顧客のPC側からアクセスしたサイトが真正なサイトであることを証明。PCのブラウザに緑のシグナルを点灯し、一目で真正と確認できるようになっている。
また、顧客がサイトへアクセスしたタイミングで、顧客のPCがMITB攻撃型ウイルスに感染していないかをチェックし、感染の兆候を発見した場合は赤のシグナルと警告メッセージを表示することで、MITB攻撃にも対処できるとする。
MITB攻撃特有の振る舞いをチェックして検知するため、同様の振る舞いをする未知のMITB攻撃型ウイルスも検知可能。ウイルスを無効化する機能も備え、万が一感染していても、情報が搾取されるような危険な状態を回避できるとのこと。
京都中央信用金庫と埼玉縣信用金庫は、ウイルスによるMITB攻撃や、依然として被害が出ている偽サイト誘導による不正送金の脅威から顧客を守るため、PhishWallプレミアムの採用を決めた。