住信SBIネット銀行は1日、セキュアブレインのインターネット・バンキング不正送金対策ソフト「PhishWall プレミアム」を導入し、顧客への無償提供を開始した。
同ソリューションは、MITB(マン・イン・ザ・ブラウザ)攻撃(※1)に対応するものであり、MITB攻撃対策ソフトの導入はインターネット専業銀行(※2)では初めての取り組みになるという。
(※1)MITB攻撃とは、パソコンに潜伏したウイルスがインターネット・バンキングの一部通信内容を改ざんし、正規サイトにアクセス中のブラウザに、パスワードなどを入力させるなどの不正な画面を表示させ、情報を盗む手段のことを指す。 (※2)インターネット専業銀行とは、じぶん銀行、ジャパンネット銀行、ソニー銀行、大和ネクスト銀行、楽天銀行、住信SBIネット銀行を含む6行を指す。
昨年来、利用者が金融機関等の正規のインターネット・バンキングのホームページにログインした際に、偽の画面が表示され、ID、パスワードなどの情報が盗み取られる事態が発生。この事態はMITB攻撃と呼ばれる新しい攻撃手段によるもので、ウイルス対策ソフトなど、従来のセキュリティ対策では迅速に対処しにくいという特徴を持っているという。同社ではこれをふまえ、顧客に同社のサービスをより安全に利用してもらうため、MITB攻撃に対策するソリューションを導入し、顧客へ無償提供することを決定した。
PhishWallプレミアムとは、セキュアブレインが提供するフィッシング対策ソフト。PhishWallプレミアムは同社ウェブサイトに顧客がアクセスする際、それが真正な同社ウェブサイトであることを、ブラウザ上に緑色のシグナルを表示して示す。また、インターネットバンキング利用中に不正な偽画面を表示させることによって認証情報を盗み取る攻撃(MITB攻撃)を検知した際は、その旨を表示し顧客に注意を促す。
住信SBIネット銀行は、顧客に常に使ってもらえる「あなたのレギュラーバンク」を目指して、更なる利便性の向上と社会の発展に寄与する新しい価値の創造につとめていくとしている。