- 会員限定
- 2012/01/25 掲載
狙われるオンラインバンキング、“詐欺検知”の有効性は?
ベリサインFDSセミナー2011 レポート
詐欺検知は有効なスパイウェア対策となるか
先日、「ベリサインFDSセミナー2011 ~オンラインバンクで今年発生した金融犯罪の実情と対策~」において、野村総合研究所 石井晋也氏による新しいユーザー認証に関する講演が行われた。この講演は、フィッシング詐欺や標的型攻撃が増える中、「詐欺検知」という考え方の有効性を説くものだった。
IT基盤インテグレーション事業本部
DIソリューション事業部
主任システムコンサルタント
石井晋也氏
「この事例で漏えいしたパスワードは、スパイウェアに感染したPCから抜き取られています。同様の被害が、7~8月に地方銀行で発生しており、IPAによれば、盗まれたパスワードは『SpyEye』というスパイウェアによるものではないかと推測されています」
と指摘した。スパイウェアは、PCなどに潜んで、ユーザーのパスワード入力をモニタするなどして情報を盗む。パスワードデータベース保護を強化しても漏えいを防ぐことができないため、深刻な問題だと石井氏はいう。
スパイウェアに感染したPCは、アカウント情報の窃取以外にも、画面キャプチャ、クッキー詐称、データ改ざん、中間者攻撃とあらゆる攻撃を許してしまう。その対策は、エンドユーザーのウイルス対策ソフトやセキュリティアップデートに依存するほかない。そのような中でも、金融機関に対しては、スパイウェアやフィッシング詐欺の問題が深刻になると、「パスワードで守っています、暗号化しています」だけでは十分な対策をとっているとみなされなくなる世論があるとして、石井氏は個人向けおよび法人向けのインターネットバンキングに警鐘を鳴らす。
拡張性、柔軟性の高い“詐欺検出”とは?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連コンテンツ
PR
PR
PR