不正送金多発でも“平静”のネット専業銀
国内金融機関が、ウイルスによるネットバンキングの不正送金被害に揺れている。警察庁によれば、2014年5月9日時点で確認された今年の被害額は14億1700万円を超え、2013年の被害額14億600万円を上回った。さらに三井住友銀行が5月12日、ワンタイム(一回限り使える)パスワードによる認証をすり抜け、送金額や送金先を改ざんしてしまう新手の手法「MITB(マン・イン・ザ・ブラウザー)攻撃」とみられる不正送金被害を明らかにした。三菱東京UFJ銀行やみずほ銀行といったメガバンクでは、トップページ上段の目立つ箇所に消費者への注意喚起を大きく掲載している。 新手の不正送金については、新聞やテレビが大々的に報じた。こうした状況もあって、ネットバンキングに対する利用者の不安は、インターネット専業の銀行にとって大きな逆風になるのでは――。 こう思いきや、ネット専業銀行のトップページは今も“平静さ”を保って
FFRI、ブラウザを乗っ取る「MITB攻撃」に警告 - @IT
2012/08/10 キーロガーやフィッシング詐欺を悪用して金銭を盗み取るオンライン詐欺が依然として横行している。米国のフィッシング詐欺対策団体、Anti-Phishing Working Group(APWG)によれば、2012年2月に報告されたフィッシングサイトの数は5万6859件に上り、過去最高を記録した。国内でも、複数の銀行をかたるフィッシング詐欺メールやサイトが報告されている。 こうした状況を踏まえて、金融情報システムセンター(FISC)は「金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準)」の中で、乱数表やワンタイムパスワードといった、認証方式の強化に触れている。しかし、「実は二要素認証だけでは十分ではない」と、フォティーンフォティ技術研究所(FFRI) 執行役員 技術戦略室長の村上純一氏は指摘する。 その理由は、マルウェアがWebブラウザを乗っ取り、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
