海外トップ銀行のセキュリティ対策への取り組み(1)
最近日本の銀行でも、スパイウェアやフィッシングによる被害が急増しており、その対策として、ワンタイムパスワードやキーボードソフトウェア等が導入されている。
特集
特集
では、海外銀行が顧客を守るためどういった対策を取っているのか、ということを具体的に述べる前に、オンラインバンキングにまつわる脅威に関する基本的な知識を、簡単にまとめる。
●スパイウェアとは?
ユーザの知らないうちに、ユーザーのコンピュータ動作についての情報を収
集するソフトウェアプログラム。
収集された情報は、その情報を活用して利益を得ることを目的としている企業または組織(多くはスパイウェアの製造元)に送信されるが、必ずしも全てが悪用を目的としているわけではない。
●フィッシング(Phishing)とは?
フィッシング詐欺とは、金融機関などの正規の書簡、電子メールやウェブサイトを装い、その顧客などから不法にクレジットカード番号やオンラインバンキングの暗証番号、パスワードなどの個人情報を入力させ盗む手口で、現在最も代表的な脅威として世界中の銀行は様々な対策を講じている。
特にEメールと偽装ウェブサイトを利用した手口では、URLを本物に見せかける工夫(nやh、vやuなど一見似ている文字、半角や全角、キリル文字を混在させて正規アドレスに巧みに似せ作成する等)をしたり、秘密情報入力画面をポップアップにして偽URLに気付きにくくするなど、手口が非常に巧妙で一見詐欺だと気付きにくい。
●トロイの木馬とは?
もともとPCの破壊活動を行うプログラムだが、金融機関の顧客のPCの中になんらかの方法で埋め込み、オンラインバンキングの際ポップアップウィンドウを表示し暗証番号やパスワード等の秘密情報の入力を促して盗み、悪意を持った第三者に渡るよう利用されている。
最近は、キーボード入力監視ソフト「キーロガー」を悪用し、これをネットカフェなどのキーボードに仕掛け、IDやパスワードなどの情報を不正に入手し悪用する手口も増加している。
さて以下に、代表的な海外銀行のウェブサイトより収集した、セキュリティに関する各行の取り組みについてまとめた。
【執筆:審美ラボ デシュムク陽子 http://www.shim-bi.com/jp/ 】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
メディキットホームページに不正アクセス、閲覧障害に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖