オンライン銀行詐欺を防ぐ「IIJ不正送金対策ソリューション」提供開始
エンタープライズ
セキュリティ
拡大写真
インターネットイニシアティブ(IIJ)は25日、マルウェア感染によるインターネットバンキングの不正送金被害を未然に防ぐ「IIJ不正送金対策ソリューション」の提供を開始した。金融機関を中心に展開を行う。
ここ最近、利用者がネットバンキングにログインした後にブラウザを乗っ取り、情報を改ざんする「MITB(Man in the Browser)攻撃」が増加医している。これに対し「IIJ不正送金対策ソリューション」では、インターネットバンキングにアクセスするための仮想アプリケーション環境を提供。本環境からユーザーPCへはブラウザの画面情報のみが転送・表示されるため、ユーザーPCを介した通信情報の窃取や画面の改ざんを防御することが可能となる。仮にユーザーPCがバンキングマルウェアに感染していたとしても、マルウェアは通信経路に介入できず、ユーザーは安全にバンキングシステムを利用できる。
本ソリューション導入にあたって既存のバンキングシステムを改修する必要はなく、導入済みのセキュリティ対策(ワンタイムパスワード、リスクベース認証等)と連携した活用も可能。ユーザー側にとっても、専用アプリケーションやブラウザプラグインなどのインストールは不要。
すでに国内のメガバンクで採用されており、今後はスマートデバイスや法人向けサービスについても順次対応する予定。
ここ最近、利用者がネットバンキングにログインした後にブラウザを乗っ取り、情報を改ざんする「MITB(Man in the Browser)攻撃」が増加医している。これに対し「IIJ不正送金対策ソリューション」では、インターネットバンキングにアクセスするための仮想アプリケーション環境を提供。本環境からユーザーPCへはブラウザの画面情報のみが転送・表示されるため、ユーザーPCを介した通信情報の窃取や画面の改ざんを防御することが可能となる。仮にユーザーPCがバンキングマルウェアに感染していたとしても、マルウェアは通信経路に介入できず、ユーザーは安全にバンキングシステムを利用できる。
本ソリューション導入にあたって既存のバンキングシステムを改修する必要はなく、導入済みのセキュリティ対策(ワンタイムパスワード、リスクベース認証等)と連携した活用も可能。ユーザー側にとっても、専用アプリケーションやブラウザプラグインなどのインストールは不要。
すでに国内のメガバンクで採用されており、今後はスマートデバイスや法人向けサービスについても順次対応する予定。
《冨岡晶》
特集
この記事の写真
/