インターネットイニシアティブ(IIJ)は12月25日、MITB(Man in the Browser)攻撃によるネットバンキングの不正送金被害を未然に防ぐ「IIJ不正送金対策ソリューション」の提供を開始した。すでに国内のメガバンクがソリューションを採用しており、個人向けサービスとして提供を開始している。

IIJ不正送金対策ソリューションのイメージ

MITB攻撃は、バンキングマルウェアに感染したPCを利用して不正送金を行う手法。感染したPCがネットバンキングにログインすると、不正なポップアップ画面が出たり、送金リクエストの送金先口座が異なるものに書き換わったりする。

利用者は不正送金したことが気付きにくく、また銀行側も正常な処理と何ら違いがないため検知が難しい。国内でもMITB攻撃による被害が今後拡大すると想定されている。

IIJ不正送金対策ソリューションは、インターネットバンキングにアクセスする仮想のアプリケーション環境を提供する。これにより、ネットバンキングの画面が利用者のブラウザーのみに転送、表示されるようになり、MITB攻撃を遮断できる。

システムの運営側は、既存のバンキングシステムを改修する必要はない。導入済みのセキュリティ対策(ワンタイムパスワード、リスクベース認証等)と連携させることで、より強固なセキュリティ対策を構築できるとしている。

また、ネットバンキングシステムへのアクセスをソリューション経由に限定することで、ブラウザーの種類やバージョンへの対応による開発負荷を軽減できる。

一方で利用者側は、専用アプリケーションやブラウザプラグインなどのインストールが不要なため、導入による負担がなく、意識することなくサービスが利用可能となる。

IIJでは、今後スマートデバイスへの対応、法人向けサービスとしても順次対応するとしている。