New
インターネットバンキングの不正送金に関するセキュリティ
今年になってから邦銀のインターネットバンキングにて不正送金の被害が拡大しています。インターネットバンキングのセキュリティをかいくぐった新しい手口によるものです。インターネットバンキングのセキュリティの歴史をみると、まずはID・パスワード型というものがありました。これはIDとパスワードがわかってしまえば誰でも利用できてしまうというもの。個人用のインターネットバンキングでは未だにこのセキュリティが主流となってます。ID・パスワード型で被害拡大してくると各金融機関は電子証明書型のインターネットバンキングサービスをリリースします。電子証明書とは初期設定の段階で利用するパソコンに電子上の証明書をインストールし、その証明書が格納されているパソコンからでないと、ログイン自体ができないといったものです。この電子証明書型は法人用インターネットバンキングで採用されるようになりました。しかし、今年になって急増している不正送金の手口は電子証明書ごと乗っ取ってしまうような手口によるものです。これまではID・パスワードが万が一盗まれても、電子証明書がインストールされたパソコンが無事であれば被害は防げましたが、今は遠隔からパソコンごと乗っ取られるという新しい被害により、日々新聞が賑わっている状況です。これに対し、各金融機関が最近打ち出した対応策が電子証明書をパソコンでなく、ICカードへ格納するといったものや、ワンタイムパスワードの採用です。これにより、インターネットバンキングのセキュリティ対策はまたレベルアップしたことになります。