情報処理推進機構(IPA)は8月1日、「法人向けインターネットバンキングの不正送金対策、しっかりできていますか?」と題した呼びかけを発表した。今月の呼びかけでは、法人口座を狙う不正送金の新しい手口と、その対策方法について解説している。
現在、銀行が法人向けに提供しているインターネットバンキングへのログイン時の認証方法は、「ログインIDとパスワード情報のみに基づく認証」と「ブラウザに格納された電子証明書とパスワード情報に基づく認証」「ICカード等に格納された電子証明書とパスワード情報に基づく認証」がある。
しかし、利用しているPCがウイルスに感染してしまうと、電子証明書が窃取されてしまう新たな手口が出現している。電子証明書が窃取されてしまうと、攻撃者が所有する端末であってもネットバンキングが利用可能な「正当な端末」として認識されてしまう。
IPAが推奨する対策としては、「インターネットバンキングに利用する端末ではインターネットの利用をインターネットバンキングに限定する」「銀行が提供する中でセキュリティレベルの高い認証方法を採用する」「銀行が指定した正規の手順で電子証明書を利用する」などが挙げられる。
ただし、前述の手口はPCがウイルス感染している前提のであるため、PCをウイルスに感染させないための基本的な対策が最も重要となる。
このほか、全国銀行協会でも7月17日にインターネットバンキングの利用者に対して情報セキュリティ対策を発表している。
