きらやか銀行、セキュアブレインのフィッシング対策ソリューション「PhishWallプレミアム」を採用

報道関係各位

　株式会社セキュアブレイン（本社：東京都千代田区、代表取締役社長 兼 CEO：成田　明彦、以下「セキュアブレイン」)は、株式会社きらやか銀行（本店：山形県山形市、頭取 栗野 学、以下「きらやか銀行」）が、同行のインターネット・バンキングやホームページを利用する顧客をフィッシング詐欺の被害から守る対策として、MITB（マン・イン・ザ・ブラウザ）攻撃対策を搭載したセキュアブレインの金融機関向けフィッシング対策ソリューション「PhishWall（フィッシュウォール）プレミアム」を採用し、サービスを開始したことを発表します。

　インターネット・バンキングの入力画面を装い、IDや暗証番号などを不正に盗み取り、盗んだ情報を元に不正に送金を行う手口で被害が発生しました。この不正な入力画面は、インターネット・バンキング利用者のPCに感染したウイルスが、正規のサイトの一部を改ざんし表示させます。このようなブラウザの通信内容を傍受したり、書き換えたりする攻撃は、MITB攻撃と呼ばれています。

　従来のフィッシング対策は、顧客を偽ウェブサイトに誘導する手口のため、正規サーバか偽サーバかを判定できることが重要でした。しかし、MITB攻撃はサーバ側でなくPC側の攻撃であるため、これからのフィッシング対策はサーバ側とPC側の両方に問題がないことを確認することが重要になりました。

　「PhishWallプレミアム」は、フィッシング詐欺を未然に防ぐためのソリューションです。顧客のPC側から、アクセスした企業のウェブサイトが真正なサイトであることを証明します。真正な場合、顧客のPCのブラウザに緑のシグナルが点灯し、ひと目でそのウェブサイトが本物であることが確認できます。また、顧客が「PhishWallプレミアム」導入企業のウェブサイトをブラウザでアクセスするタイミングで、顧客のPCがMITB攻撃型ウイルスに感染していないかをチェックする機能を搭載しています。感染の徴候を発見した場合は、警告メッセージを表示して不正な画面への入力を防ぎます。またウイルスを無効化する機能が搭載されています。顧客のPCがMITB攻撃型ウイルスに感染している場合でもウイルスを無効化することで、MITB攻撃を受ける危険な状態を回避することができます。「PhishWallプレミアム」は、真正なウェブサイトを認証する機能と、MITB攻撃を検知・無効化する機能により、サーバ側とPC側の両方を保護することが可能なソリューションです。

　きらやか銀行は、顧客のセキュリティ対策を重要視しており、被害が拡大しているMITB攻撃に対し、いち早く対策するために「PhishWallプレミアム」の採用を決定しました。

　セキュアブレインは、安全性向上のためのソリューション提供を積極的に推進し、「PhishWallプレミアム」を金融機関向けフィッシング対策の標準ソリューションにしたいと考えております。

「PhishWallプレミアム」の特長：

　従来のフィッシング対策は、顧客を偽ウェブサイトに誘導する手口のため、正規サーバか偽サーバかを判定できることが重要でした。しかし、MITB攻撃はサーバ側でなくPC側の攻撃であるため、これからのフィッシング対策はサーバ側とPC側の両方に問題がないことを確認することが重要になりました。「PhishWallプレミアム」は、「偽サイト誘導対策（真正なウェブサイトであることを証明）」、「ウェブサイト改ざん対策（ウェブ解析サービスを提供）」、「マルウェア対策（アンチウイルスを提供）」、「MITB攻撃対策」の4つの対策でサーバ側とPC側の両方を保護する総合フィッシング対策ソリューションです。導入には専用サーバは不要で、既存のウェブサーバに認証ファイルを置くだけです。インターネット・バンキングのプログラムを変更する必要がなく、最短2週間で稼動が可能です。
　詳細は、http://www.securebrain.co.jp/products/phishwall/index.html　をご覧ください。