不正送金・フィッシング詐欺をブロック――富山県の7信用金庫、対策強化へ

富山県に本店を置く7信用金庫は、セキュアブレインのMITB攻撃対策を搭載した金融機関向け不正送金・フィッシング対策ソリューション「PhishWallプレミアム」を採用した。

[ITmedia]

　セキュアブレインは4月3日、富山県に本店を置くすべての信用金庫7庫（富山信用金庫、高岡信用金庫、新湊信用金庫、にいかわ信用金庫、氷見伏木信用金庫、砺波信用金庫、石動信用金庫）が、同社の金融機関向け不正送金・フィッシング対策ソリューション「PhishWallプレミアム」を採用したこと発表した。

　警察庁の発表によると、2014年にインターネットバンキングにおける不正送金の被害額は29億1000万円にのぼり、過去最悪だった2013年の被害額の倍になっている。富山県の7庫は、インターネットバンキングやHPを利用する顧客を不正送金やフィッシングの被害から守るため、対ソリューションの導入を決めた。

　PhishWallプレミアムは、顧客に無料配布される「PhishWallクライアント」と金融機関側で設定する「PhishWallサーバ」との間で認証情報をやり取りすることで、顧客のPC側から、アクセスした企業のWebサイトが真正なサイトであることを証明する。

　また、PCに感染したウイルスが、インターネットバンキングサイトへアクセスした際に通信をハッキングし、偽画面などを表示するMITB（マン・イン・ザ・ブラウザ）攻撃に対する防御機能を備えている。顧客がPhishWallプレミアム導入企業のWebサイトにブラウザでアクセスするタイミングで、顧客のPCがMITB攻撃型ウイルスに感染していないかをチェックし、感染の兆候を発見した場合は赤のシグナルと警告メッセージを表示し、不正な画面への入力を防ぐ。

PhishWallプレミアムのMITB攻撃検知画面

　さらにPhishWallプレミアムは、MITB攻撃特有の“ふるまい”をチェックして検知するので、同様の「ふるまい」をする未知のMITB攻撃型ウイルスの検知も可能となっている。ウイルスを無効化する機能も搭載しており、顧客のPCがMITB攻撃型ウイルスに感染している場合でもウイルスを無効化することで、情報を詐取される危険な状態を回避する。