Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

全銀協、法人の不正送金被害を受け対策や補償を申し合わせ - 補償は原則従来通り

全国銀行協会は、法人向けオンラインバンキングにおいて不正送金被害が拡大している問題を受け、セキュリティ対策の強化や被害補償などの考え方について取りまとめた。

全銀協では、これまでも法人における不正送金被害の特徴や対策など、会員の金融機関に対して情報提供を行ってきたが、個人と比較すると被害額が大きく、攻撃も巧妙化していることから、会員金融機関における対策について申し合わせを行った。

オンラインバンキングのなかには、セキュリティ対策として電子証明書によるクライアント認証を導入しているケースがあるが、マルウェアによって証明書を窃取されるケースが発生しており、ICカードなどパソコンとは別の媒体に証明書を格納したり、電子証明書の権限情報付き再発行を不可とする方式の採用など進める。

さらにワンタイムパスワードなど、アクセスするパソコンとは異なる端末を利用した認証方法の強化策を盛り込んだ。また預金の窃取を防ぐため、事前に登録した口座以外へ受付当日の送金を制限することや、セキュリティ対策ソフトの提供、不正ログインの監視なども有効な対策としてあげ、対策に努める。

またオンラインバンキングを利用する法人へ注意喚起を行うほか、パソコンにおけるセキュリティ対策や、不正送金を防止するために取引の申請者と承認者で異なるパソコンを利用するなど、注意喚起を実施。

預金者保護法の対象とはされていない法人に対する補償に関しては、従来どおりであることを確認。各金融機関が個別に判断するとした。一方、業界として外部の有識者も交えた関係検討部会考え方を整理していくとしている。

(Security NEXT - 2014/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
仮想通貨の不正送金を受けて声明 - ブロックチェーン推進協会
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
2018年2Qの不正送金被害は2.4億円 - 法人個人いずれも増加
仮想通貨の不正送金で利用者に全額補償 - Monappy
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通