EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

富山県の7信用金庫が、セキュアブレインの金融機関向け不正送金・フィッシング対策ソリューションを採用

  2015/04/03 15:30

 セキュアブレインは、富山県に本店を置くすべての信用金庫7庫(富山信用金庫、高岡信用金庫、新湊信用金庫、にいかわ信用金庫、氷見伏木信用金庫、砺波信用金庫、石動信用金庫)が、インターネット・バンキングやホームページを利用する顧客を不正送金やフィッシングの被害から守る対策として、MITB(マン・イン・ザ・ブラウザ)攻撃対策を搭載したセキュアブレインの金融機関向け不正送金・フィッシング対策ソリューション「PhishWallプレミアム」を採用したことを発表した。

 MITB(マン・イン・ザ・ブラウザ)攻撃は、インターネット・バンキングを利用するユーザのPCにウイルスを感染させ、偽画面等を表示することなどによって、振込時に必要な情報を盗み、その情報を元に不正に現金を引き出すという手口のもの。

 「PhishWallプレミアム」は、不正送金やフィッシングの被害を未然に防ぐためのソリューションで、顧客に無料配布される「PhishWallクライアント」と金融機関側で設定する「PhishWallサーバ」との間で認証情報をやり取りすることで、顧客のPC側から、アクセスした企業のWebサイトが真正なサイトであることを証明する。

 真正なサイトである場合、顧客のPCのブラウザに緑のシグナルが点灯し、ひと目でそのWebサイトが本物であることが確認できる。

 また、顧客が「PhishWallプレミアム」導入企業のWebサイトをブラウザでアクセスするタイミングで、顧客のPCがMITB攻撃型ウイルスに感染していないかをチェックする。感染の徴候を発見した場合は、赤のシグナルと、警告メッセージを表示し、不正な画面への入力を防ぐという。

 「PhishWallプレミアム」は、MITB攻撃特有の「ふるまい」をチェックして検知するため、同様の「ふるまい」をする未知のMITB攻撃型ウイルスも検知が可能だという。

 また、ウイルスを無効化する機能が搭載されており、顧客のPCがMITB攻撃型ウイルスに感染している場合でも、情報を詐取される危険な状態を回避することができるとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5