独Postbank、新フィッシング対策を導入

昨年フィッシング攻撃に遭ったドイツの大手銀行が、オンライン送金取引のたびにユニークな取引番号を提示するシステムを導入。（IDG）

[IDG Japan]

　ドイツの小売銀行Postbankは、オンラインバンキングの顧客が送金の際に入力する取引番号（TAN）が、フィッシング詐欺によって盗まれ悪用されるのを防ぐための新たな措置を講じた。

　昨年大規模なフィッシング攻撃に遭った同行は、8月8日、ドイツの銀行としては初めて、「インデックス番号付きTAN方式」（iTAN）を導入すると発表した。

　フィッシング攻撃は、身元を偽った電子メールやWebサイトを使い、引っ掛かった相手にクレジットカード番号、口座名義、パスワードなどの個人資産情報を入力させ、金融詐欺やなりすましに使う手口。

　Postbankではこれまで、顧客が自分の口座から別の口座に電子送金する場合、取引の都度、自分のPIN（暗証番号）の後に、同行が提供したリストからTANを入力する必要があった。ドイツでは、オンラインサービスを提供する銀行のほとんどが、このようなPIN-TANサービスを提供している。

　Postbankの新しいiTANサービスでは、オンラインバンキングの顧客は、コンピュータからどのTANを使うかの指示を受ける。指示されたTANでないと、そのとき実行しようとしている取引を完了できない。

　5けたのTANの横には、その1つ1つに、対応するインデックス番号が表示される。コンピュータはこの指数によって、取引実行に必要なTANはどれかを顧客に指示する。

　もう1つの安全策として、Postbankの顧客はオンラインで自分の口座から送金する金額に上限を設定できる。

　Postbankはドイツの郵政・電信電話当局から分離民営化された同国最大級のコンシューマーバンク。1100万人の顧客のうち、170万人近くがオンラインバンキング口座を持つ。