IT ライブラリー − 注目の「ITニュース」(2014.03)

インターネットバンキング不正送金被害 (警視庁発表)

−金融機関のセキュリティ対策!−

□ この度、警視庁は2013年中のインターネットバンキングに係る不正送金被害について発表しました(2014年1月30日)。被害件数は1,315で過去最大となっております。被害総額は約14億円、被害金融機関は32金融機関とのこと。
 各金融機関では次のようなセキュリティ対策を行っています。

<セキュリティ対策>
□ 通信内容の暗号化  盗聴防止のため、送信される個人情報は、事実上の世界標準であるSSL(:Secure Sockets Layer)128bitにより暗号化通信する。
* SSL:ネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ。

□ EV SSL証明書の使用  EV SSL(Extended Validation SSL)証明書を使用。
* EV SSL証明書を使用しているサイトは、EV SSL対応ブラウザ(Internet Explorer7など)でアクセスすると、ブラウザのアドレスバーが緑色に変わり、アドレスバーの右側にサイトを運営している企業名称が表示される。

□ 複数パスワードの使用  ログイン時に顧客番号や複数パスワードを求めることで不正アクセスを排除。
*第三者による不正利用を防止するため、定期的にパスワードの変更を通知。

□ 第2暗証番号のランダム入力  振込・振替の際には、毎回異なる数字を入力することで、入力情報を盗取するスパイウェアを利用した犯罪を防止。

□ ワンタイムパスワード  ワンタイムパスワード(1回限りで無効となる使い捨てのパスワード)を発行することで、第三者によるパスワードの悪用による不正取引を防止。ほとんどの金融機関が申請者のみ対応しており、第2暗証番号に代えて利用可能。

□ ソフトキーボード対応  マウスをクリックするだけでログインパスワードを入力できるソフトキーボードに対応することで、キーボード入力情報の盗取を防止。

□ ログイン環境の分析  アクセスされるパソコンやネットワーク環境を分析し、普段と環境が異なると判断された場合、認証用暗証番号の入力や「合言葉」による追加認証を行う。

□ タイムアウト  一定時間操作がなかった場合には自動的にログアウトし、第三者の不正使用を防止。

□ 前回利用日時の表示  ログインした際、前回の利用日時を表示することで、第三者のなりすましによる不正アクセスをチェック。

□ ログイン時の画像表示  ログインパスワード入力画面に、事前に登録した画像を表示することで、本物か偽物サイトかの判別を可能にする。

□ 電子メールの送信  登録されている電子メールアドレス宛に、振込・振替の受付結果やメールアドレスの変更結果などを通知。

→LEGAL NETでは、セキュリティポリシーの設計からファイアーウォールの設置、構築のサポートを行っております。お気軽にお問い合わせ下さい。