• HOME
  • News
  • 雑誌
  • 書籍・調査リポート
  • セミナー情報
  • 利用ガイド
  • 問い合わせ
  • MY PAGE
無料会員登録

サイト内検索

Now accepting PayPal

NEWS

一覧一覧

2015.08.19

Pick up Topics~ネットムーブ(2014年7・8月号)

 

導入企業のサイトで自動起動するソフト
不正送金やID情報の盗用をブロック

 


インターネットバンキングにおける不正送金の被害が拡がる中、金融機関のガードが堅くなり、攻撃者の矛先は変わりつつある。銀行の口座番号やパスワードを盗用した不正送金に比べ、直接的な被害にはなりにくいが、カード番号、有効期限などの情報が抜かれれば、カードの不正利用、個人情報漏洩に結びつく。ネットムーブのウィルス対策ソフト「SaAT Netizen(サートネチズン)」は、金融機関に加えてカード会社や保険会社など、センシティブな個人情報を扱う企業にも導入が進みつつある。

 

ネットムーブ 取締役 ソリューション事業部長 三股泰彦氏
ネットムーブ 取締役
ソリューション事業部長
三股泰彦氏

 「SaAT Netizen」は、主に銀行などの金融機関が導入し、インターネットバンキングなど自社のネットサービスのユーザーに、PCにインストールするソフトを配布する形で運用されている。
 「すでに60ほどの金融機関にご採用いただき、最近は1カ月に3~4社が新規で加わっています。『MI TB攻撃』(注)の激増が要因ですが、危機感を懐いたカード会社や保険会社からのお問い合わせも増えてきました」(ネットムーブ 取締役 ソリューション事業部長・三股泰彦氏)
 「SaAT Netizen」はウィルス対策ソフトの一種。機能的な特徴は、特定のサイトに接続した際に自動に起動し、離れると終了する点だ(一部の機能は常時動作)。
 他社のセキュリティ製品が動いているPC上でも競合しないため、ユーザーはソフトの追加導入がしやすい。三股氏が仕組みを解説する。「アンチウィルスソフトの基本機能は備えていますが、普段は一歩引いたところにいます。ウィルスが入り込めば、おそらく他社のソフトが先に見つけ、見落としたら『Netizen』が検出する。銀行などの特定サイトにつないでいる間は『Netizen』が前面に出て、そのサイトでのサービス利用をしっかりガードします」

 

(注)「MITB(MAN In The browser)攻撃」:インターネットバンキングの利用者を主な標的にした攻撃。ブラウザに不正な動作をさせて情報を盗む手法で、ウィルスに感染したPCは、正規サイトに接続しても、ID、パスワードを入力させる不正画面が表示される等の改ざんが行われる。

 

▲主な攻撃手法と「SaAT Netizen」の機能。予防機能(未知の攻撃対策)を特に強化している
▲主な攻撃手法と「SaAT Netizen」の機能。予防機能(未知の攻撃対策)を特に強化している

 

未知の攻撃もブロック 汎用ソフトにはない強みも

 昨今の最大の脅威である「MITB攻撃」に対しては、「SaAT Netizen」に搭載した「ブラウザ保護」の機能を使い、ブラウザの動きを監視して、不審なふるまいを無効化する。キーボードからの入力内容を読み取る「キーロガー」には、「アンチキーロガー」で対処。
 三股氏は全体的な機能に関して、「リリースに際しては、予防の機能を強化しました。例えば、『ブラウザ保護』はブラウザのメモリ内部を監視しており、新手の『MITB攻撃』が来たとしても、コードは実行できないようにしています。つまり、未知の攻撃にも対処できる点が強みです」と話す。
 「HOSTSファイル監視機能」では、偽のサイトに誘導されるリスクを防ぐ。「HOSTSファイル」は、IPアドレスとホスト名の対応を記録したファイルで、PC側のファイルが改ざんされると、正しいURLを入力しても悪意あるサイトに飛ばされてしまう。
 こうした機能は、特定企業向けに動作するソフトならではと言える。汎用的なアンチウィルスソフトでは、特定の金融機関などの情報
を記録したファイルの搭載・管理は難しい。 
 システム価格は、年間のライセンス契約の形で、サポートセンターの運用なども含めて500万円前後。 
 三股氏によると、大きく報道されることはなくとも、3Dセキュアのパスワードを含むクレジットカードアカウント情報が狙われるケースは増えているという。
 「インターネットバンキングに比べて現金化に手間はかかるとしても、ガードが緩いと分かった業界は一気に攻撃が増える傾向にあり、決して油断はできません」
 カード業界にとっても、対応が必要な時期にきているようだ。 

 

(CardWave 2014年7・8月号掲載)

 

line

>>関連記事

Pick up Topics~マネーフォワード編~(2015年11・12月号)

Pick up Topics~ジェムアルト編~(2015年11・12月号)

Pick up Topics~リンク編~(2015年11・12月号)

Pick up Topics~かっこ~(2015年9・10月号)

Pick up Topics~NTTデータ(2015年7・8月号)

Pick up Topics~リクルートライフスタイル/リクルートペイメント(2015年9・10月号)

【特集】多様化するプリペイド決済の今~三菱UFJニコス編~(2015年7・8月号)

【特集】”新世代決済サービス”の実力~LINE編~(2015年3・4月号)

CCW~CardWave2015年3・4月号掲載(2/2)

【特集】『Apple Pay』の日本上陸は?~オリエントコーポレーション編~(2015年1・2月号)

【特集】台頭するブランドプリペイド~バニラVisa オンライン~(2014年1・2月号)

【特集】EMV再検証~ビザ・ワールドワイド・ジャパン~(2015年5・6月号)

【特集】「モバイルウォレット」で出来ること~NEC編~(2014年5・6月号)

【特集】台頭するブランドプリペイド~V プリカ~(2014年1・2月号)

【特集】台頭するブランドプリペイド~e- さいふ~(2014年1・2月号)

【特集】ブランドデビット普及のカギ~楽天銀行編~(2014年3・4月号)

Pick up Topics~セキュアブレイン(2014年7・8月号)

【特集】「モバイルウォレット」で出来ること~マスターカード・ワールドワイド編~(2014年5・6月号)

【特集】「モバイルウォレット」で出来ること~大日本印刷編~(2014年5・6月号)

【特集】ブランドデビット普及のカギ~ジャパンネット銀行編~(2014年3・4月号)


line

古い記事

新しい記事

刊行情報

『かくして
 電子マネー革命は
 ソニーから楽天に
 引き継がれた』

電子マネービジネスの立役者でもある著者が、「楽天Edy」の誕生秘話と苦闘の歴史を綴った一冊。 購入ページへ

刊行情報

『電子決済総覧 
 2017-2018』

〈印刷版+デジタル版〉
※通常価格

カード決済市場レポートの決定版!

購入ページへ

刊行情報

『クレジットカード事業の歴史から検証するコア業務とリスクマネジメント』

業務の実践に必要な知識と情報を集約したカードビジネスの実務書 購入ページへ

定期購読

cardwave定期購読
詳細はこちらから