• HOME
  • News
  • 雑誌
  • 書籍・調査リポート
  • セミナー情報
  • 利用ガイド
  • 問い合わせ
  • MY PAGE
無料会員登録

サイト内検索

Now accepting PayPal

NEWS

一覧一覧

2015.08.19

Pick up Topics~セキュアブレイン(2014年7・8月号)

 

カード会社20社が「MITB攻撃」の標的に
急増する不正被害に対応するソリューション

 


セキュアブレインは2014年7月16日、国内20のクレジットカード会社がMITB攻撃の対象になっているとして、注意を促すプレスリリースを発表した。カード会社のサイトを装い、会員にカード番号、有効期限、セキュリティコードなどを入力させて盗み取るという手口だ。被害が増え続ける状況下、ユーザーとサイトを守るツールとして同社では、「PhishWall」シリーズによる対策を提案している。

 

極めて巧妙な攻撃手法 複合的なガードが不可欠

セキュアブレイン取締役 常務執行役員 先端技術研究所所長  岡田晃市郎氏
セキュアブレイン取締役
常務執行役員
先端技術研究所所長 
岡田晃市郎氏

 警察庁の発表によると、インターネットバンキングにおける不正送金の被害額は、2013年に14億円に達し、今年は5月の時点で前年度を上回った。最大の要因は、国内では2012年頃から急増している「MI TB(マン・イン・ザ・ブラウザ)攻撃」だ。標的はカード会社にも伸びており、カード情報が流出した事例も報告されている。
 「MITB攻撃」は、本物のサイトにアクセスしているにも関わらず、PC側に仕込まれたウィルス※によって、IDやパスワードなどを入力させる不正画面を表示し、情報を盗み取る手口。こうした巧妙な仕掛けに対しては、インターネットバンキングのサイト側に加えて、ユーザーのPCも含めた対策が欠かせない。
 セキュアブレインの「PhishWallプレミアム」は、サイト運営者側が導入する「PhishWall Server」と、ユーザーのPCにインストールするソフト「PhishWallクライアント」を連動させて攻撃に対処する。ユーザーのブラウザが金融機関のサイトへアクセスするタイミングで不正な振る舞いを検知し、アラートを出して不正画面への入力を未然に防ぐという仕組みだ。また、フィッシングメールで偽サイトへ誘導して情報を盗み取る手口も多いため、アクセスしたサイトが真正かどうかの判断も行う。
 セキュアブレイン 取締役 常務執行役員 先端技術研究所 所長の岡田晃市郎氏は製品の特長について、「まず、金融機関のシステムには負
荷をかけない点です。Webサーバに認証用のファイル置くだけなので、インターネットバンキングのシステムに手を入れたり、運用スタッフを置く必要はありません。もう一つは解析力。日本の環境を熟知した技術スタッフがいますから、仮に日本固有の金融ウィルスが出たとしても、すぐに対処できます」と説明する。
 MITB攻撃が急増した2012年以降は導入が加速し、今年だけですでに約20の銀行、信用金庫など採用されている。

 

※不正送金を狙ったウィルス(金融系マルウェア)は、著名なメーカー、マスコミ系企業などのサイトからも発見されている。MITB攻撃型ウィルスに感染したPCは、PhishWallが検知しただけでも、2013年1月からの15カ月間で39,000台に及ぶ

MITB仕組み

 

インストール不要版も追加 ウィルスは標的を「更新」

 この6月には「PhishWallクライアントレス」を発表した。新製品の狙いと機能について、セキュアブレイン ソリューション営業 PR&マーケティング マネージャの丸山芳生氏が解説する。
 「“プレミアム”はPCへのインストールが必須のため、使っていいただけないユーザーが出てしまう点が課題でした。金融機関様からのこ
の点に関するご要望は多く、インストール不要のツールを新たに開発したのが“クライアントレス”です。
 ただ、これがあれば“プレミアム”は不要ということではなく、両者は補完し合うもの。基本的に、“クライアントレス”はサーバ側、“プレ
ミアム”はPCを見ています」
 「クライアントレス」は、ユーザーのPCがサイトにアクセスしてきた時点で、表示する情報がMITB攻撃による改ざんが行われていないかをチェック。不正の兆候があればアラートを出し、画面入力を遮断する。サイトを使う全ユーザーが対象だが、PC側のウィルス感染の監視、真正なサイトの認証には「プレミアム」が必要だ。
 将来、MITB攻撃の標的となるのはインターネットバンキングがほとんどだったが、今回、同社が注意喚起を行ったように、最近はクレジットカード会社が狙われるケースが多発している。
 多くの地方銀行、信用金庫が対策を進めつつある状況で、攻撃者はよりガードが甘い業界に流れる。MITB攻撃の動向には、カード業界も注意を払うべきだろう。

 

(CardWave 2014年7・8月号掲載)

 

line

>>関連記事

Pick up Topics~マネーフォワード編~(2015年11・12月号)

Pick up Topics~ジェムアルト編~(2015年11・12月号)

Pick up Topics~リンク編~(2015年11・12月号)

Pick up Topics~かっこ~(2015年9・10月号)

Pick up Topics~NTTデータ(2015年7・8月号)

Pick up Topics~リクルートライフスタイル/リクルートペイメント(2015年9・10月号)

【特集】多様化するプリペイド決済の今~三菱UFJニコス編~(2015年7・8月号)

【特集】”新世代決済サービス”の実力~LINE編~(2015年3・4月号)

CCW~CardWave2015年3・4月号掲載(2/2)

【特集】『Apple Pay』の日本上陸は?~オリエントコーポレーション編~(2015年1・2月号)

【特集】台頭するブランドプリペイド~バニラVisa オンライン~(2014年1・2月号)

【特集】EMV再検証~ビザ・ワールドワイド・ジャパン~(2015年5・6月号)

【特集】「モバイルウォレット」で出来ること~NEC編~(2014年5・6月号)

【特集】台頭するブランドプリペイド~V プリカ~(2014年1・2月号)

【特集】台頭するブランドプリペイド~e- さいふ~(2014年1・2月号)

【特集】ブランドデビット普及のカギ~楽天銀行編~(2014年3・4月号)

Pick up Topics~ネットムーブ(2014年7・8月号)

【特集】「モバイルウォレット」で出来ること~マスターカード・ワールドワイド編~(2014年5・6月号)

【特集】「モバイルウォレット」で出来ること~大日本印刷編~(2014年5・6月号)

【特集】ブランドデビット普及のカギ~ジャパンネット銀行編~(2014年3・4月号)


line

古い記事

新しい記事

刊行情報

『かくして
 電子マネー革命は
 ソニーから楽天に
 引き継がれた』

電子マネービジネスの立役者でもある著者が、「楽天Edy」の誕生秘話と苦闘の歴史を綴った一冊。 購入ページへ

刊行情報

『電子決済総覧 
 2017-2018』

〈印刷版+デジタル版〉
※通常価格

カード決済市場レポートの決定版!

購入ページへ

刊行情報

『クレジットカード事業の歴史から検証するコア業務とリスクマネジメント』

業務の実践に必要な知識と情報を集約したカードビジネスの実務書 購入ページへ

定期購読

cardwave定期購読
詳細はこちらから