海外トップ銀行のセキュリティ対策への取り組み(1)
最近日本の銀行でも、スパイウェアやフィッシングによる被害が急増しており、その対策として、ワンタイムパスワードやキーボードソフトウェア等が導入されている。
特集
特集
では、海外銀行が顧客を守るためどういった対策を取っているのか、ということを具体的に述べる前に、オンラインバンキングにまつわる脅威に関する基本的な知識を、簡単にまとめる。
●スパイウェアとは?
ユーザの知らないうちに、ユーザーのコンピュータ動作についての情報を収
集するソフトウェアプログラム。
収集された情報は、その情報を活用して利益を得ることを目的としている企業または組織(多くはスパイウェアの製造元)に送信されるが、必ずしも全てが悪用を目的としているわけではない。
●フィッシング(Phishing)とは?
フィッシング詐欺とは、金融機関などの正規の書簡、電子メールやウェブサイトを装い、その顧客などから不法にクレジットカード番号やオンラインバンキングの暗証番号、パスワードなどの個人情報を入力させ盗む手口で、現在最も代表的な脅威として世界中の銀行は様々な対策を講じている。
特にEメールと偽装ウェブサイトを利用した手口では、URLを本物に見せかける工夫(nやh、vやuなど一見似ている文字、半角や全角、キリル文字を混在させて正規アドレスに巧みに似せ作成する等)をしたり、秘密情報入力画面をポップアップにして偽URLに気付きにくくするなど、手口が非常に巧妙で一見詐欺だと気付きにくい。
●トロイの木馬とは?
もともとPCの破壊活動を行うプログラムだが、金融機関の顧客のPCの中になんらかの方法で埋め込み、オンラインバンキングの際ポップアップウィンドウを表示し暗証番号やパスワード等の秘密情報の入力を促して盗み、悪意を持った第三者に渡るよう利用されている。
最近は、キーボード入力監視ソフト「キーロガー」を悪用し、これをネットカフェなどのキーボードに仕掛け、IDやパスワードなどの情報を不正に入手し悪用する手口も増加している。
さて以下に、代表的な海外銀行のウェブサイトより収集した、セキュリティに関する各行の取り組みについてまとめた。
【執筆:審美ラボ デシュムク陽子 http://www.shim-bi.com/jp/ 】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》
