ネットバンキングを狙った攻撃の被害額は半年で15億円以上。不正を防ぐツール最新版をFFRIがリリースフィッシング詐欺対策だけでは不十分。急増するMITB攻撃

FFRIは、ネットバンキングのサイバー攻撃からユーザーを保護する「FFRI Limosa Version1.4」の出荷を開始した。MITB攻撃を防ぐ。

» 2015年11月30日 16時33分 公開
[@IT]

 FFRIは2015年11月30日、ネットバンキングでの新たなサイバー脅威であるMITB(Man in the browser)攻撃からネットバンキングユーザーを保護する「FFRI Limosa Version1.4」の出荷を開始したと発表した。

 FFRI Limosaは、Webブラウザーのセキュリティを強固にする防御ツールで、検知型のツールと違ってユーザーが操作したり、判断したりする必要はない。FFRI Limosaが保護するWebブラウザを利用することで、たとえ利用端末がマルウエアに感染していても、マルウエアがWebブラウザーに介入することを防ぐ。今回のバージョンアップでは対応するWebブラウザーに、従来のInternet ExplorerとFirefoxに加え、Chromeが新たに追加された。

FFRI Limosaの機能概要(出典:FFRI)

 警察庁の「平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について」によると、2015年上半期のネットバンキングの不正送金被害額は約15億4400万円で、2014年下半期の約10億5800万円)に比べて約50%増だった。

「平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について」 件数も被害額も増加している(出典:警察庁)

 ネットバンキングの不正送金に関する犯罪手口は日々巧妙化しており、金融機関などを装ったメールのリンクから偽のWebサイトに誘導し、口座番号や認証情報などの個人情報を盗み取る従来型の単純なフィッシング詐欺の割合は減少傾向にある。

 その一方で現在では、MITB攻撃が増加傾向にある。MITB攻撃とは、何らかの手法でネットバンキングユーザーの利用端末にマルウエアを感染させて、ユーザーがネットバンキングのサイトにログインした際にマルウエアがWebブラウザーの画面を書き換えて認証情報を奪ったり、送金情報を不正に変更してしまったりするもの。

 日本でも2012年の10月以降、さまざまな金融機関で被害が確認されており、各金融機関のWebサイト上で注意が呼び掛けられている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。