ニュース

オンライン送金先をこっそり変更する犯罪手口に対抗、IIJが新サービス

 株式会社インターネットイニシアティブ(IIJ)は25日、マルウェア感染によるインターネットバンキング不正送金被害を未然に防ぐ「IIJ不正送金対策ソリューション」の提供を開始した。

 昨今、フィッシング詐欺やマルウェア感染により、ネットバンキング利用者の預貯金が別口座に不正送金される事件が急増。2014年上半期(1~6月)の被害総額は18億5200万円となり、前年の約9倍となった。その手口の中で増えつつあるのが、利用者がサイトにログインしたあとにWebブラウザを乗っ取り、情報(送金先や金額)を改ざんするMITB(Man in the Browser)攻撃。今回の新ソリューションは、バンキングマルウェア感染によって不正送金を行うMITB攻撃への根本的な防御策として有効だとしている。

 具体的には、銀行利用者がネットバンキングにアクセスするための仮想アプリケーション環境を提供する。同環境からユーザーPCへはWebブラウザの画面情報のみが転送・表示されるため、仮にユーザーPCがマルウェアに感染していたとしても、マルウェアは通信経路に介入できない。このため、ユーザーPCを介した通信情報の窃取や画面の改ざんを防げるという。

イメージ図

 金融機関側は、既存のバンキングシステムを改修する必要はなく、導入済みのセキュリティ対策(ワンタイムパスワードやリスクベース認証など)と組み合わせて、より強固なセキュリティを実現できる。ユーザー側も専用アプリケーションやブラウザプラグインをインストールする必要がなく、導入・利用に手間はかからないという。

 同ソリューションはすでに国内メガバンクで採用され、個人向けサービスにおいて利用が開始されている。今後はスマートデバイス対応や法人向けサービスについても順次提供する予定としている。

川島 弘之