セキュアブレインによると、同社のフィッシング対策ソリューション「PhishWall プレミアム」のサービスが、スルガ銀行で開始された。同サービスは、MITB(マン イン ザ ブラウザ)攻撃対策を搭載しているのが大きな特徴。

MITB はブラウザの通信内容を傍受したり書き換えたりする攻撃で、正規のインターネットバンキングの入力画面を一部改竄し、ID や暗証番号を不正に盗み取る手口に使われる。欧米では数年前からこの手口による莫大な被害が発生していた。日本国内でも今年に入って新たな MITB 攻撃が確認されており、金融機関各社では MITB 攻撃対策が急務となっていた。

今回の「PhishWall プレミアム」はフィッシング詐欺を未然に防ぐためのソリューション。Web サイト認証機能や MITB の検知/無効化機能を持つという。

スルガ銀行、MITB 攻撃対策を搭載した「PhishWall プレミアム」サービスを開始
パソコンのウイルスが正規のログイン画面を改竄し、不正なポップアップを表示させる仕組み
前者の機能では、顧客の PC のブラウザに緑のシグナルが点灯させることで企業のWeb サイトが本物かどうかをチェックする。さらに後者の機能では、顧客が「PhishWall プレミアム」導入企業の Web サイトをアクセスする際、顧客の PC が MITB 攻撃型ウイルスに感染しているかどうかを検知、感染している場合は、無効化し保護することができる。

PhishWallプレミアムのMITB攻撃検知・無効化画面
MITB 攻撃検知/無効化画面

PhishWallプレミアムが提供する4つの対策
PhishWall プレミアムが提供する 4 つの対策