しのびよるネットバンキング被害

二経路認証とリアルタイム検知--金融取引を守る新技術を見る

相原敬雄

2015-05-19 07:00

 前回はワンタイムパスワードに対するソーシャルエンジニアリングと、電子証明書(PKI)に対して有効なセキュリティ対策について解説した。最終回は、根本的に考え方を見直して導入できる対策や次世代の攻撃に備えてユーザーの利便性を高め、モバイル化の流れにも対応する次世代のセキュリティ技術について解説する。

新しいアプローチのセキュリティ対策

 攻撃者は専門知識が豊富で、その攻撃手法は常に高度化しているのが現状である。残念ながら、「銀の弾丸」的なセキュリティ製品やサービスは存在せず、金融機関はマルチ層の防御対策を実施しなくてはならない。

 マルチ層のセキュリティ対策とは城が何重の堀に守られているように、ユーザーと端末から、最終的にはトランザクションの内容までを複数のセキュリティの層で防御し、セキュリティ対策を総合的に実施するアプローチである。

 マルチ層のセキュリティ対策を実施する際に重要なポイントは次の点である。

  1. マルウェアに感染していても有効な対策であること
  2. 不正をリアルタイムに防ぐこと
  3. 新たな攻撃手法に対して短時間で対応し、追随して対策を講じられること
  4. 全てのユーザーの利便性は損なわずに不正を防ぐこと
  5. PCだけではなく、モバイル、電話、ATMなどのマルチオンラインチャネルに対応できること

 これから上記のようなことを考慮し、提供されている最新の製品やサービスを紹介する。

マルウェアが動作できない金融機関専用の環境

 マルウェアは検知された場合には亜種がすぐに開発され、検知を逃れ不正を続ける。ウイルス対策ソフトで検知された時点でユーザーはもう既に被害にあっている可能性も高く、ウイルス対策ソフトだけで安全なインターネットバンキング環境を提供するのは困難になっているのが現状である。

 こういったいたちごっこの状況からの逆転の発想で、昨今マルウェアに感染しているPC上でも、安全なインターネットバンキング環境を提供する特殊なサービスやアプリケーションが開発されている。

 ハードニング(セキュリティ強化)された専用ブラウザや、キーロガー防止など、マルウェアが悪用するさまざまな脆弱性に対しての防御策が盛り込まれているのが、大きな特長だ。

 こういったアプリケーションは、既存のインターネットバンキングサイトをそのまま活用できるため、短期間で導入することができ、リアルタイムに取引処理をのっとられる高度な中間者攻撃は不可能となり、即効的な効果が得られる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]