大日本印刷のネット不正送金検知サービスって何?

大日本印刷、ネット不正送金検知サービス  :日本経済新聞

大日本印刷は11月16日から、インターネットバンキングの不正送金を検知・防止するサービスの提供を始める。NTTデータが手掛けるネットバンキングの
システムを利用する金融機関に提供する。利用者はパソコンなどの端末に個別に対策ソフトをインストールする必要がない。来年3月までに20金融機関の受注
を目指す。

セキュアブレイン(東京・千代田)の不正送金対策サービスを

セキュアブレインの名前が出ていますね。
Symantecの日本法人から派生した企業なんだけど、技術力は謎

セキュアブレインがクライアントレスの不正送金対策ソリューション「PhishWallクライアントレス」を開発 日立システムズとの協業により金融機関向けに販売 - プレスリリース・お知らせ | 会社情報 | 株式会社セキュアブレイン

株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼
CEO:成田 明彦、以下「セキュアブレイン」)は、インターネットバンキングを利用するユーザーのPCにソフトウェアをインストールせずに不正送金対策
が行える金融機関向け不正送金対策ソリューション「PhishWallクライアントレス(フィッシュウォール
クライアントレス)」を開発しました。さらに、金融機関向けのセキュリティシステム導入で多くの実績を持つ株式会社日立システムズ(本社:東京都品川区、
代表取締役 取締役社長:髙橋
直也、以下「日立システムズ」)と「PhishWallクライアントレス」の販売で協業し、本日から日立システムズを通じて販売開始します。

どうやらこれっぽい

NTTデータがセキュアブレイン・大日本印刷の提供する金融機関向け不正送金対策ソリューション「PhishWallRクライアントレス」を採用 | NTTデータ

セキュアブレインが開発した「PhishWallクライアントレス」を利用できるサービスを2015年11月16日より提供します。これにより、普及率が
課題となるウイルス対策ソフトウエアのインストール有無に関わらず、「AnserParaSOL」、「AnserBizSOL」におけるインターネットバ
ンキング利用者全てに、ウェブブラウザーでの通信の盗聴や改ざんを行うウイルスの攻撃を検知・防止するセキュリティ対策を提供することが可能となります。
また、金融機関は、個別に環境を構築することなく、「PhishWallクライアントレス」を導入することが可能となります。

3社は共同で、「PhishWallクライアントレス」の普及を進め、2016年3月までに20金融機関の受注・導入を目指します

PhishWall | 株式会社セキュアブレイン
詳しい仕組み

PhishWallクライアントレス NEW !

不正送金を行うために情報を詐取するMITB攻撃は、ウイルスがブラウザとHTTP/HTTPS通信の中間に入り込み、
HTMLコンテンツを改ざんします。PhishWallクライアントレスは、導入企業のWebサイトにユーザのPCがアクセスしたタイミングで、表示され
る情報がMITB攻撃型ウイルスによって改ざんされていないかを自動的にチェックします。改ざんの徴候を発見した場合は、警告メッセージを表示すると共
に、ユーザの画面への入力を遮断します。ユーザのPCにソフトのインストールが不要で、導入企業のWebサイトにアクセスする全ユーザをMITB攻撃から保護します。

※PhishWallクライアントレスは、特許出願中です。(出願番号:特願2014-090901)

【死亡事例発見】銀行が薦める不正送金防止ソフトは役に立たない事が判明
前、役に立たないんじゃないかって危惧してたやつですね・ω・ 大丈夫なのかね?

なんか仕組みみてると、定期的にランダムに認証が正常なルートとおってるかチェックしてるみたいなんだけど、このウィルスがPhishWallの活動をチェックして動作してたら意味ないんじゃね?って思った・ω・

あと、実際の送金作業中にリアルタイムに確実にチェックしないとダメなんじゃないですかね?
関係ないサイトの認証では動作しないMITB攻撃だったら意味ないですよねこれ。

ウィルス対策ソフトでも防げない脅威の不正送金手口とは 中小企業情報セキュリティ.COM

IBM Security Trusteer Rapport
他には IBM製のセキュリティソフトが検出できるそうな・ω・

MITBマルウェア対策サービス サービス実施の流れ│セキュリティ・リサーチのFFRI(エフエフアールアイ)
FFRIさんはこんなのやってて Windows 2000もサポートしているよ

おすすめ

1件の返信

  1. yoka より:

    不正送金で被害受けるのって送金者ですよね
    そして検知サービスの料金って最終的に送金者が払うことになりますよね
    これサービス提供会社が裏でハッカーに攻撃しかけさせることで、何も無い所から金儲けのネタが沸いてないですかね
    まあ普通にこういうのこそ立法で送金に対して規制かけないといけないのですが
    国民の人権を守らない国では財産も守らないだろうし解決は永久に無理なんじゃないでしょうか
    振り込め詐欺って実際にバンバン逮捕されてるのに報道発表がほとんど無いのって捕まらないと思わせるためと聞きましたが
    ここ見てる人が騙される事は無いだろうしどうでもいいことですね(笑)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です