岡山県の玉島信用金庫は、インターネットバンキングやホームページを利用する顧客向けに、フィッシングや不正送金対策を強化している。製品を提供したセキュアブレインが12月2日に発表した。
同社は、ウイルス感染による不正送金被害の防止のため、マン・イン・ザ・ブラウザ(MITB)攻撃対策機能を備える「PhishWallプレミアム」を導入した。
MITB攻撃はインターネットバンキングサイトにおいて、偽のポップアップ画面を出し、ユーザーを不正サイトへ誘導する攻撃。PhishWallプレミアムでは、顧客がウェブサイトにアクセスする際、顧客のPCがMITB攻撃型ウイルスに感染していないかをチェックする機能を搭載。感染の兆候を発見した場合、警告メッセージを表示するという。
同ツールは、MITB攻撃特有の動きの特徴をチェックして検知するため、同様のふるまいをする未知のMITB攻撃型ウイルスも検知が可能。ウイルスを無効化する機能が搭載されている。顧客のPCがMITB攻撃型ウイルスに感染している場合でもウイルスを無効化し、MITB攻撃を受ける危険な状態を回避することができるとした。
セキュアブレインによると、昨今MITB攻撃は、ユーザーのPCに感染したマルウェアが、インターネットバンキングサイトへアクセスした際に通信をハッキングし、偽のポップアップ画面を表示する手法が流行っている。各金融機関は、顧客に対して注意喚起しているが、偽のポップアップ画面は、正規のサイトで表示されるため、偽物と見抜くことが難しいと説明している。
