全銀協、法人の不正送金被害を受け対策や補償を申し合わせ - 補償は原則従来通り

全国銀行協会は、法人向けオンラインバンキングにおいて不正送金被害が拡大している問題を受け、セキュリティ対策の強化や被害補償などの考え方について取りまとめた。

全銀協では、これまでも法人における不正送金被害の特徴や対策など、会員の金融機関に対して情報提供を行ってきたが、個人と比較すると被害額が大きく、攻撃も巧妙化していることから、会員金融機関における対策について申し合わせを行った。

オンラインバンキングのなかには、セキュリティ対策として電子証明書によるクライアント認証を導入しているケースがあるが、マルウェアによって証明書を窃取されるケースが発生しており、ICカードなどパソコンとは別の媒体に証明書を格納したり、電子証明書の権限情報付き再発行を不可とする方式の採用など進める。

さらにワンタイムパスワードなど、アクセスするパソコンとは異なる端末を利用した認証方法の強化策を盛り込んだ。また預金の窃取を防ぐため、事前に登録した口座以外へ受付当日の送金を制限することや、セキュリティ対策ソフトの提供、不正ログインの監視なども有効な対策としてあげ、対策に努める。

またオンラインバンキングを利用する法人へ注意喚起を行うほか、パソコンにおけるセキュリティ対策や、不正送金を防止するために取引の申請者と承認者で異なるパソコンを利用するなど、注意喚起を実施。

預金者保護法の対象とはされていない法人に対する補償に関しては、従来どおりであることを確認。各金融機関が個別に判断するとした。一方、業界として外部の有識者も交えた関係検討部会考え方を整理していくとしている。

（Security NEXT - 2014/05/19 ）ツイート