島根中央信用金庫は、MITB(Man-In-The-Browser)攻撃による不正送金を防ぐためのシステムを構築する。製品開発元であるセキュアブレインが、2015年2月16日に発表した。
MITBとは、インターネット・バンキング利用者のPCにウイルスを感染させ、偽サイトに誘導。振込時に必要な情報を盗み、その情報を使って不正に現金を引き出すという犯罪手口だ。島根中央信用金庫はこうした犯罪から顧客を保護するため、新システムの導入を決めた。
新システムは、顧客に無料配布するクライアントソフトと同信用金庫のサーバーとの間で認証情報をやり取りし、顧客がアクセスしたWebサイトが真正なサイトであることを証明する仕組み。サイトが真正である場合、顧客のPCのブラウザに緑色のシグナルを表示する。
顧客が同信用金庫のWebサイトにアクセスした際に、顧客のPCがウィルスに感染していないかをチェックする機能も備える。感染の徴候を発見した場合は、赤のシグナルと警告メッセージを表示すると同時に、ウイルスを無効化する。
セキュアブレインの金融機関向けフィッシング・不正送金対策製品を利用して構築する。
| 【プロジェクトの概要】 | |
| ユーザー名 | 島根中央信用金庫 |
| 事業内容 | 金融 |
| 導入システム | フィッシング詐欺対策 |
| 導入目的 | 不正送金防止 |
| 主な利用サービス | 「PhishWallプレミアム」 |
