エフセキュアブログ

by:神田 貴雅

オンラインバンキングの取引にご注意を!!

メディア、金融機関より報じられるているように、ここ一週間の間にオンラインバンキングの利用者をねらった攻撃が表面化してきており、実際被害にあわれた方もいらっしゃるようです。

この状況に対し、本日、金融庁より全銀行へオンラインバンキングの不正被害の調査を行うよう指示されています

既に各銀行より注意喚起されていますが、当社としても、オンラインバンキングをご利用の皆様には同様の被害にあわない様に、セキュリティ対策を注意喚起させていただきます。

この攻撃ではオンラインバンキングユーザがログインする際に、偽の画面を表示させパスワード等を不正に入力させる画面が表示され、誤って入力してしまうとそのユーザの情報が搾取されるというものです。

主に、キーロガー、フィッシング、ファーミング、スクリーン/ビデオキャプチャー、Man-in-the-Brower等オンラインでのバンキング取引において、個人情報を搾取する方法としては、いくつかありますが、今回においてはMan-in-the-Brower手法の可能性があるようです。

また、今回のようなオンラインバンキングユーザへの攻撃による個人情報搾取の被害は、以前より当社でも報告を受けており、様々な手法を駆使して、日本だけでなく、全世界レベルで拡大しています。
参考記事を下記に3つほど。
トレンド:フィッシングから「マンインザミドル」フィッシングへ
そのURLは本物?
フィンランドの複数の銀行でマンインザミドル攻撃

今回の攻撃に対する対策方法としては、ユーザのセキュリティ意識を高めて頂く必要があります。
具体的には、まずはユーザがインターネット経由でのやり取りにおいては、情報が搾取される可能性があることを意識して頂くともに、個人情報(口座番号、ID、パスワード等)をポップアップ画面やメールを介して、再度問い合わせることはないということを理解して頂くことが重要です。
そしてさらに、セキュリティ対策ソフトウェアを導入し、常にOSやアプリケーションも含め、最新の状態にしていただくよう心がけて頂く必要があります。

当社、F-Secureでもセキュリティ対策製品に最新の独自技術を搭載し、常に変化し、複合化するセキュリティ脅威への対策を提供いたします。
また、オンラインバンキング対策専用セキュリティツールの開発も進めており、もう間もなくリリースを予定しております。
(リリースされました情報を改めてアップさせていただきます。)
そのようなセキュリティ対策製品やセキュリティツールをご提供させて頂く事で、皆様の安全で、快適なオンラインライフをサポートしていきます。

仮想コルクボード?

はじめまして、エフセキュアでプロダクト及び技術担当している神田です。

 これまでセキュリティ業界の動向を横目でみながら、IT関連機器への組み込み技術の業界にしばらく身おきましたが、またこうして、セキュリティ業界に戻ってきました。今後不定期ですが、情報発信させていただきます。(人物紹介記事

 暖かくなったり、寒くなったり天気が不安定ですが、皆様、体調は大丈夫ですか?気がつくと、今までインフルエンザにかかりたくなくて、マスク着用をしてたのが、そのまま花粉対策のためのマスクに変わった今日この頃。もうすぐ桜が満開になり, お花見に良い季節になります。でも私にはそれほど楽しい季節とは正直言いがたいところで、その頃が花粉アレルギーの丁度ピークにあたるため、一番つらいシーズンです。最近は専らお花見宴会とかには参加せずに、完全防備で、地味に眺めて、楽しむだけですね。

 さて、最近、個人的に興味があるのは"Pinterest"(ピンタレスト)です。既にご存知の方も多いと思いますが、SNSの一種で、アメリカ発のピンボード風の写真・動画共有サービスです。ファッション、旅行、インテリア等さまざまなカテゴリにボードが分かれていて、言ってみれば、自分のWeb上にあるコルクボードに、登録メンバのボードやWeb上にある気に入った写真をどんどんピンしていって、興味のある「人」と「ボード」をフォローすることができるというものです。ネットレイティング社調べによると、2012年1月時点で、ビジター数は現在約1600万人を超え、74%は女性、62%が25-49歳で構成されており、, 堅調に推移しているようです。

PinterstVisiterTrend0330_01
(上記はAlexa.comを利用して、半年のPinterstサイト訪問者数を計測したものです。2012/3/30時点)

 確かに文章よりも画像・動画なので、視覚的で分かりやすく、また、他のSNS(TwitterやFacebook)と同じように共有(Pin, Repin)したり、コメントしたりできるので、切り口は違えど、使い方によってはかなり面白そうだなと思います。

 写真をクリックするとその写真のオリジナルの提供者のホームページリンクします。したがって自社サイトへの呼び込みにも使え、何らか販売している事業者側にしてみれば、商用目的としてかなり魅力的なマーケティングツールになりそうです。つい最近はオバマ米大統領も活用始めたようです。

 今後かなりの伸びを期待される新らしいSNSですが、懸念点としては、利用者増加にともない、意図していないサイトへ誘導されるなどのフィッシングの可能性もあるため、危険な側面もあるかもしれません。このあたりはもう少し市場動向を見ながら、わたしたち利用者自身も気をつける必要がありそうですね。

 セキュリティとの関連についてはまた、次回以降にでも。

 それでは、これからよろしくおねがいしまーす。m(__)m
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード