日立システムズ、金融機関などを模した不審サイトを検知する「PhishWallプレミアム」と同様の機能を実現するスマホ向けSDKを提供

「PhishWall Mobile SDK」の画面イメージ

　株式会社日立システムズは9日、金融機関などのWebサイトを模した不審なサイトを検知する「PhishWallプレミアム」と同様の機能を、スマートフォンの標準ブラウザー利用時にも実現させた、「PhishWall Mobile SDK」を提供開始した。

　PhishWallプレミアムは、利用者のクライアントPCにインストールしたソフトにより、Webブラウザーの通信やPC内のウイルスの挙動を監視する。インターネットバンキングの利用者が不審なサイトにアクセスした際に通知する機能と、PCがMITB（マンインザブラウザー）攻撃型ウイルスに感染していないかチェックし、ウイルスを無効化または駆除する機能を備える。コア技術である「PhishWall認証」により、インターネットバンキングにおける取引の安全性を高め、不正送金・フィッシング詐欺防止を図るために、国内の金融機関約200行に導入されている。

　日立システムズでは、近年、不正送金詐欺の被害が急増しており、PCと比較してスマートフォン利用時におけるセキュリティ対策は手薄になりがちな現状を受け、PhishWallプレミアムの機能をスマートフォン環境でも実現するPhishWall Mobile SDKを開発したと説明。これにより、スマートフォン環境からインターネットバンキングを利用する顧客を狙う不正送金詐欺の被害を防ぎ、インターネットバンキングをより安全に利用できる環境作りをサポートするとしている。

　各金融機関の口座管理アプリケーションにPhishWall Mobile SDKを組み込むと、インストール時にアプリケーションが、遷移するWebサイトのURLを認証して、サイトの真正性を担保する。

　スマートフォンの標準ブラウザーにおいても、PhishWall認証により、正規のURLかどうかを判別する。SMSに添付されているリンクをクリックすることで詐欺サイトに誘導されるケースにおいても、不審なサイトの検知機能が作動し、警告表示を行うことにより、詐欺サイトへのアクセスを未然に防ぐ。

　日立システムズは、昨今の多様化するフィッシングによる不正送金詐欺などのさまざまなセキュリティ脅威から、インターネットバンキングを利用する顧客の資産を守り、より安全にインターネットを利用できる環境作りをサポートしていくとしている。