しのびよるネットバンキング被害

二経路認証とリアルタイム検知--金融取引を守る新技術を見る

相原敬雄

2015-05-19 07:00

 前回はワンタイムパスワードに対するソーシャルエンジニアリングと、電子証明書(PKI)に対して有効なセキュリティ対策について解説した。最終回は、根本的に考え方を見直して導入できる対策や次世代の攻撃に備えてユーザーの利便性を高め、モバイル化の流れにも対応する次世代のセキュリティ技術について解説する。

新しいアプローチのセキュリティ対策

 攻撃者は専門知識が豊富で、その攻撃手法は常に高度化しているのが現状である。残念ながら、「銀の弾丸」的なセキュリティ製品やサービスは存在せず、金融機関はマルチ層の防御対策を実施しなくてはならない。

 マルチ層のセキュリティ対策とは城が何重の堀に守られているように、ユーザーと端末から、最終的にはトランザクションの内容までを複数のセキュリティの層で防御し、セキュリティ対策を総合的に実施するアプローチである。

 マルチ層のセキュリティ対策を実施する際に重要なポイントは次の点である。

  1. マルウェアに感染していても有効な対策であること
  2. 不正をリアルタイムに防ぐこと
  3. 新たな攻撃手法に対して短時間で対応し、追随して対策を講じられること
  4. 全てのユーザーの利便性は損なわずに不正を防ぐこと
  5. PCだけではなく、モバイル、電話、ATMなどのマルチオンラインチャネルに対応できること

 これから上記のようなことを考慮し、提供されている最新の製品やサービスを紹介する。

マルウェアが動作できない金融機関専用の環境

 マルウェアは検知された場合には亜種がすぐに開発され、検知を逃れ不正を続ける。ウイルス対策ソフトで検知された時点でユーザーはもう既に被害にあっている可能性も高く、ウイルス対策ソフトだけで安全なインターネットバンキング環境を提供するのは困難になっているのが現状である。

 こういったいたちごっこの状況からの逆転の発想で、昨今マルウェアに感染しているPC上でも、安全なインターネットバンキング環境を提供する特殊なサービスやアプリケーションが開発されている。

 ハードニング(セキュリティ強化)された専用ブラウザや、キーロガー防止など、マルウェアが悪用するさまざまな脆弱性に対しての防御策が盛り込まれているのが、大きな特長だ。

 こういったアプリケーションは、既存のインターネットバンキングサイトをそのまま活用できるため、短期間で導入することができ、リアルタイムに取引処理をのっとられる高度な中間者攻撃は不可能となり、即効的な効果が得られる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  4. ビジネスアプリケーション

    カスタマーサポート業務で生成AIはどう使えるか、代表的な活用場面を解説

  5. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]