Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

全銀協、法人の不正送金被害を受け対策や補償を申し合わせ - 補償は原則従来通り

全国銀行協会は、法人向けオンラインバンキングにおいて不正送金被害が拡大している問題を受け、セキュリティ対策の強化や被害補償などの考え方について取りまとめた。

全銀協では、これまでも法人における不正送金被害の特徴や対策など、会員の金融機関に対して情報提供を行ってきたが、個人と比較すると被害額が大きく、攻撃も巧妙化していることから、会員金融機関における対策について申し合わせを行った。

オンラインバンキングのなかには、セキュリティ対策として電子証明書によるクライアント認証を導入しているケースがあるが、マルウェアによって証明書を窃取されるケースが発生しており、ICカードなどパソコンとは別の媒体に証明書を格納したり、電子証明書の権限情報付き再発行を不可とする方式の採用など進める。

さらにワンタイムパスワードなど、アクセスするパソコンとは異なる端末を利用した認証方法の強化策を盛り込んだ。また預金の窃取を防ぐため、事前に登録した口座以外へ受付当日の送金を制限することや、セキュリティ対策ソフトの提供、不正ログインの監視なども有効な対策としてあげ、対策に努める。

またオンラインバンキングを利用する法人へ注意喚起を行うほか、パソコンにおけるセキュリティ対策や、不正送金を防止するために取引の申請者と承認者で異なるパソコンを利用するなど、注意喚起を実施。

預金者保護法の対象とはされていない法人に対する補償に関しては、従来どおりであることを確認。各金融機関が個別に判断するとした。一方、業界として外部の有識者も交えた関係検討部会考え方を整理していくとしている。

(Security NEXT - 2014/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正送金、前四半期の3分の1に - 被害額は7分の1以下
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
不正送金マルウェア - 企業狙いへシフトか
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
11月のネットバンク被害、7.6億円 - 過去最悪の水準
ネットバンク不正送金が3.6倍に - 個人での被害目立つ
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」