Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

全銀協、法人の不正送金被害を受け対策や補償を申し合わせ - 補償は原則従来通り

全国銀行協会は、法人向けオンラインバンキングにおいて不正送金被害が拡大している問題を受け、セキュリティ対策の強化や被害補償などの考え方について取りまとめた。

全銀協では、これまでも法人における不正送金被害の特徴や対策など、会員の金融機関に対して情報提供を行ってきたが、個人と比較すると被害額が大きく、攻撃も巧妙化していることから、会員金融機関における対策について申し合わせを行った。

オンラインバンキングのなかには、セキュリティ対策として電子証明書によるクライアント認証を導入しているケースがあるが、マルウェアによって証明書を窃取されるケースが発生しており、ICカードなどパソコンとは別の媒体に証明書を格納したり、電子証明書の権限情報付き再発行を不可とする方式の採用など進める。

さらにワンタイムパスワードなど、アクセスするパソコンとは異なる端末を利用した認証方法の強化策を盛り込んだ。また預金の窃取を防ぐため、事前に登録した口座以外へ受付当日の送金を制限することや、セキュリティ対策ソフトの提供、不正ログインの監視なども有効な対策としてあげ、対策に努める。

またオンラインバンキングを利用する法人へ注意喚起を行うほか、パソコンにおけるセキュリティ対策や、不正送金を防止するために取引の申請者と承認者で異なるパソコンを利用するなど、注意喚起を実施。

預金者保護法の対象とはされていない法人に対する補償に関しては、従来どおりであることを確認。各金融機関が個別に判断するとした。一方、業界として外部の有識者も交えた関係検討部会考え方を整理していくとしている。

(Security NEXT - 2014/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
コインチェック、業務改善報告書を金融庁へ提出