ネットバンクがセキュ対策の無効化を検知できる技術

セキュアブレインは、オンラインバンキングのセキュリティ対策として導入されている外部サービスが、端末上で無効化されていないか、オンラインバンキング側で確認できる技術を開発したと発表した。

今回同社が発表した「PhishWall SACM（System Attack Countermeasure）」は、オンラインバンキングが導入しているセキュリティベンダーのクライアント向けセキュリティサービスが実行されたか確認できるトークン技術。

オンラインバンキングサイトへアクセスすると、クライアントから外部セキュリティベンダーのAPIを実行。その際に発行されるトークンをクライアント経由でオンラインバンキング側が受信、確認することで正常にセキュリティチェックなどが行われたか確認できるとしている。

同社では、同技術について特許を取得したとしており、「PhishWall」や「SecureBrain Scam Radar BD」などで活用していく予定。

（Security NEXT - 2020/06/30 ） ツイート

PR

関連記事

攻撃者視点で学ぶ「OTシステムハッキング」のトレーニングサービス
実証実験で9割以上の特殊詐欺によるATM利用を検知 - ラックと三菱UFJ銀
匿名加工情報作成ソフトに新版、架空パーソナルデータの合成に対応
マルウェア対策やアクセス制御などモバイル向けソリューションを展開 - Jamf
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業
あの人気セキュリティ書籍も半額 - Amazonで9月2日までセール中
ラックとMIND、「マネージドEDRサービス」の提供で協業
攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
攻撃ルートや対策効果を可視化するサービス - NEC