[事例ニュース]

島根中央信用金庫、MITB攻撃を検知し無効化するシステムを導入へ

2015年2月17日(火)IT Leaders編集部

島根中央信用金庫は、MITB(Man-In-The-Browser)攻撃による不正送金を防ぐためのシステムを構築する。製品開発元であるセキュアブレインが、2015年2月16日に発表した。

MITBとは、インターネット・バンキング利用者のPCにウイルスを感染させ、偽サイトに誘導。振込時に必要な情報を盗み、その情報を使って不正に現金を引き出すという犯罪手口だ。島根中央信用金庫はこうした犯罪から顧客を保護するため、新システムの導入を決めた。

新システムは、顧客に無料配布するクライアントソフトと同信用金庫のサーバーとの間で認証情報をやり取りし、顧客がアクセスしたWebサイトが真正なサイトであることを証明する仕組み。サイトが真正である場合、顧客のPCのブラウザに緑色のシグナルを表示する。

顧客が同信用金庫のWebサイトにアクセスした際に、顧客のPCがウィルスに感染していないかをチェックする機能も備える。感染の徴候を発見した場合は、赤のシグナルと警告メッセージを表示すると同時に、ウイルスを無効化する。

セキュアブレインの金融機関向けフィッシング・不正送金対策製品を利用して構築する。

【プロジェクトの概要】
ユーザー名 島根中央信用金庫
事業内容 金融
導入システム フィッシング詐欺対策
導入目的 不正送金防止
主な利用サービス 「PhishWallプレミアム」


 

関連キーワード

金融 / 信用金庫 / フィッシング / セキュアブレイン

関連記事

島根中央信用金庫、MITB攻撃を検知し無効化するシステムを導入へ島根中央信用金庫は、MITB(Man-In-The-Browser)攻撃による不正送金を防ぐためのシステムを構築する。製品開発元であるセキュアブレインが、2015年2月16日に発表した。

PAGE TOP