Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

全銀協、法人の不正送金被害を受け対策や補償を申し合わせ - 補償は原則従来通り

全国銀行協会は、法人向けオンラインバンキングにおいて不正送金被害が拡大している問題を受け、セキュリティ対策の強化や被害補償などの考え方について取りまとめた。

全銀協では、これまでも法人における不正送金被害の特徴や対策など、会員の金融機関に対して情報提供を行ってきたが、個人と比較すると被害額が大きく、攻撃も巧妙化していることから、会員金融機関における対策について申し合わせを行った。

オンラインバンキングのなかには、セキュリティ対策として電子証明書によるクライアント認証を導入しているケースがあるが、マルウェアによって証明書を窃取されるケースが発生しており、ICカードなどパソコンとは別の媒体に証明書を格納したり、電子証明書の権限情報付き再発行を不可とする方式の採用など進める。

さらにワンタイムパスワードなど、アクセスするパソコンとは異なる端末を利用した認証方法の強化策を盛り込んだ。また預金の窃取を防ぐため、事前に登録した口座以外へ受付当日の送金を制限することや、セキュリティ対策ソフトの提供、不正ログインの監視なども有効な対策としてあげ、対策に努める。

またオンラインバンキングを利用する法人へ注意喚起を行うほか、パソコンにおけるセキュリティ対策や、不正送金を防止するために取引の申請者と承認者で異なるパソコンを利用するなど、注意喚起を実施。

預金者保護法の対象とはされていない法人に対する補償に関しては、従来どおりであることを確認。各金融機関が個別に判断するとした。一方、業界として外部の有識者も交えた関係検討部会考え方を整理していくとしている。

(Security NEXT - 2014/05/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
2020年2Q、不正送金被害額が約1.7倍に拡大
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
新型コロナ便乗サイバー攻撃、3カ月で40倍
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える