連載
「ご確認」メールで、あなたの会社の銀行口座が狙われる:セキュリティ強化塾(2/3 ページ)
突然、亜種が生まれ、大量の攻撃が発生するマルウェア。日本語メールで銀行口座を狙う「URSNIF」が復活した。
インターネットバンキングのセキュリティ対策
まず、銀行がどのような対策を行っているかを見てみよう。メガバンクと呼ばれるような大手銀行は、既にインターネットバンキングにおける注意喚起のページを、目立つ場所に置いていることが分かる。
三菱東京UFJ銀行
大切なお知らせ法人向けインターネットバンキングでの不正送金にご注意ください。
みずほ銀行
【重要】法人インターネットバンキングご利用にあたってのご注意事項とお願いについて
三井住友銀行
【重要】法人向けインターネットバンキングをご利用のお客さまへ(不正アクセスにご注意ください)
これらの内容を見ると、多くの銀行で「ワンタイムパスワード」や「電子証明書」による対策を行うべしという記述がある。
ワンタイムパスワードは、通常のパスワードに加えて、一定時間ごとに書き換わる数値をもう1つのパスワードとして利用することで、より厳格な本人確認を行うものだ。専用のデバイスやスマートフォンアプリなどで提供されることが多い。発行されたワンタイムパスワードは一定期間(1分程度が多い)しか利用ができないため、万が一流出したとしても役に立たないことが大半だ。そのため、法人だけでなく個人向けにもワンタイムパスワード利用を必須とする銀行も増えている。
また、電子証明書による認証も法人口座においては普及しつつある。これはWebブラウザ内に保管した電子証明書で本人確認を行うというものだ。銀行によっては電子証明書をICカードとして提供する場合もあり、より高いセキュリティレベルを確保できる。
Copyright © ITmedia, Inc. All Rights Reserved.