Upload File

インターネットバンキングのフィッ シング対策ソ...

  • Home
  • Documents
  • インターネットバンキングのフィッ シング対策ソ …2007年1月、常陽銀行は、お客様ニーズへの 対応力強化とシステムコストの削減のため他
2
2007年1月、常陽銀行は、お客様ニーズへの 対応力強化とシステムコストの削減のため他 の地方銀行と進めていた地銀共同化システム を稼動させ、その上でインターネットバンキン グサービス「アクセスジェイ」のサービスを拡 充した。地銀共同化システムは、サーバなどは センター内に地銀ごとに独立して構成するため、 システム構築の自由度が比較的高く、個別のニー ズを組み込めるようになっている。 「共同化システム移行後は、インターネットで のオンライン申し込みのほか、定期預金や外 貨預金などへとサービスメニューをさらに拡 充しました 。また 、画 面 構 成 の 最 適 化 や 操 作 性の向上も図っています」と語るのは個人事 業部ダイレクトバンキンググループ調査役の 関 敦 志 氏 。セキュリティ対 策 の 強 化も 推 進 施 策として進められたと言う。 ログインパスワードと乱数表による2要素認証、 Webサイトによる安全なインターネットバン キング利用の啓発など、セキュリティ対策に力 を入れてきた常陽銀行が今一番気になるのが 成りすましだ。犯罪者が契約者に成りすます ためには、本人認証をクリアするIDやパスワー ドなどの認証情報を盗まなければならない。 その主な手段は2つ。スパイウェアやウイルス を使って盗み出す、あるいは、フィッシングによっ て本人に教えさせることだ。システム部開発 運用グループ調査役の鈴木雅典氏は「犯罪 者から見ると、スパイウェアやウイルスをばら まい て 認 証 情 報 を 盗 む の は 効 率 が 悪 い 。そ の点フィッシングはピンポイントで特定の Webサイトの利用者が狙い撃ちされるので 非常に怖い」と言う。 フィッシングを防ぐのは簡単ではない。それは、 利用者が自分で意識して、ひっかからないよう にしなくてはならないからだ。サイトごとに信 頼済サイトとしてIPアドレスを登録しておくの は、利用者にとってわずらわしい作業だ。また、 目的のWebサイトにアクセスするたびに、開 いたページのURLを確認する手法では、正し いWebサイトかを見分けるのは非常に困難だ。 「フィッシング対策は利用者に依存する場合が 多いのですが、PhishWallのクライアント用ソ フトは無料で、利用者が一度インストールする だけで他に手間はかかりません。そこが一番 大きいところだと思います。インターネット上 のどのWebサイトに行っても、ブラウザ上に緑 のシグナルが出ているかぎり、お客様は騙さ れる心配がありません」(関氏)。 インターネットバンキングのフィッシング対策ソリューションは お客様にとって手間がかからず、わかりやすいことが重要。 地域の発展に確固たる足跡を残している株式会社常陽銀行では、2007年1月、地銀 共同化システム稼動を機にインターネットバンキングの24時間サービスを開始。そし て同年6月、お客様にフィッシング詐欺を未然に防いでいただけるよう、セキュアブレイ ンのフィッシング対策ソリューション「PhishWall Server」を導入した。 お客様が接続したWebページが常陽銀行の真正なインターネットバンキングサイトで ある場合、ブラウザ上に緑のシグナルを表示するので、お客様はひと目で本物のWeb サイトであることがわかる。最新OSのWindows Vistaまで、お客様PCの動作環境を 広く保証していることも大きな決め手になったと言う。 PhishWall Server (フィッシュウォール・サーバ) 導入事例 導入企業 株式会社常陽銀行 ●設立:1935年7月30日 ●資本金:851億円 ●従業員数:3494名 (2007年3月31日現在) ●本社所在地: 茨城県水戸市南町2丁目5番5号 ●事業内容: 預金業務、貸出業務、外国為替業務、 証券業務、信託代理業務 導入概要 ●導入ソフトウェア フィッシング詐欺対策ソリューション: PhishWall Server (セキュアブレイン) ●サイト規模(アクセスジェイ) 約200ページ ●月間ログイン数 約55,000回 ●登録会員数 約5万人 ●プロジェクト期間 検討約2ヶ月間(2007年1~2月) 導入/テスト/稼働まで約10日間 株式会社常陽銀行 SecureBrain PhishWall とは PhishWallは、顧客が接続したホームページが本物であるかどう かをチェックして、その安全性を顧客のブラウザ上に表示するシ ステムです。 企業がPhishWall Serverを導入すると、自社のWebサーバの 安全性を顧客のブラウザ上に「緑」のシグナルで表示することが でき、顧客は一目でそのホームページが本物だと分かり、安心し てインターネットを利用できます。 自社のWebサーバが「本物」である事を顧客に対して証明でき、 信頼を高めることができる画期的なフィッシング詐欺対策です。 今年1月、地銀共同化システムを稼動 充実したインターネットバンキングを実現 セキュリティ対策に力を入れていても 標的にされると怖いフィッシング 巧妙に偽装されたフィッシングを 簡単に防止できるようにしたい PhishWall 対応のWebサーバ ユーザ PhishWall 対応のホームページにアクセスすると ツールバーに 「緑」 のシグナルを表示

Upload: others

Post on 17-Feb-2020

21 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: インターネットバンキングのフィッ シング対策ソ …2007年1月、常陽銀行は、お客様ニーズへの 対応力強化とシステムコストの削減のため他

2007年1月、常陽銀行は、お客様ニーズへの

対応力強化とシステムコストの削減のため他

の地方銀行と進めていた地銀共同化システム

を稼動させ、その上でインターネットバンキン

グサービス「アクセスジェイ」のサービスを拡

充した。地銀共同化システムは、サーバなどは

センター内に地銀ごとに独立して構成するため、

システム構築の自由度が比較的高く、個別のニー

ズを組み込めるようになっている。

「共同化システム移行後は、インターネットで

のオンライン申し込みのほか、定期預金や外

貨預金などへとサービスメニューをさらに拡

充しました。また、画面構成の最適化や操作

性の向上も図っています」と語るのは個人事

業部ダイレクトバンキンググループ調査役の

関敦志氏。セキュリティ対策の強化も推進施

策として進められたと言う。

ログインパスワードと乱数表による2要素認証、

Webサイトによる安全なインターネットバン

キング利用の啓発など、セキュリティ対策に力

を入れてきた常陽銀行が今一番気になるのが

成りすましだ。犯罪者が契約者に成りすます

ためには、本人認証をクリアするIDやパスワー

ドなどの認証情報を盗まなければならない。

その主な手段は2つ。スパイウェアやウイルス

を使って盗み出す、あるいは、フィッシングによっ

て本人に教えさせることだ。システム部開発

運用グループ調査役の鈴木雅典氏は「犯罪

者から見ると、スパイウェアやウイルスをばら

まいて認証情報を盗むのは効率が悪い。そ

の点フィッシングはピンポイントで特定の

Webサイトの利用者が狙い撃ちされるので

非常に怖い」と言う。

フィッシングを防ぐのは簡単ではない。それは、

利用者が自分で意識して、ひっかからないよう

にしなくてはならないからだ。サイトごとに信

頼済サイトとしてIPアドレスを登録しておくの

は、利用者にとってわずらわしい作業だ。また、

目的のWebサイトにアクセスするたびに、開

いたページのURLを確認する手法では、正し

いWebサイトかを見分けるのは非常に困難だ。

「フィッシング対策は利用者に依存する場合が

多いのですが、PhishWallのクライアント用ソ

フトは無料で、利用者が一度インストールする

だけで他に手間はかかりません。そこが一番

大きいところだと思います。インターネット上

のどのWebサイトに行っても、ブラウザ上に緑

のシグナルが出ているかぎり、お客様は騙さ

れる心配がありません」(関氏)。

インターネットバンキングのフィッシング対策ソリューションは お客様にとって手間がかからず、わかりやすいことが重要。

地域の発展に確固たる足跡を残している株式会社常陽銀行では、2007年1月、地銀

共同化システム稼動を機にインターネットバンキングの24時間サービスを開始。そし

て同年6月、お客様にフィッシング詐欺を未然に防いでいただけるよう、セキュアブレイ

ンのフィッシング対策ソリューション「PhishWall Server」を導入した。

お客様が接続したWebページが常陽銀行の真正なインターネットバンキングサイトで

ある場合、ブラウザ上に緑のシグナルを表示するので、お客様はひと目で本物のWeb

サイトであることがわかる。最新OSのWindows Vistaまで、お客様PCの動作環境を

広く保証していることも大きな決め手になったと言う。

PhishWall Server(フィッシュウォール・サーバ) 導 入事例

導入企業

株式会社常陽銀行 ●設立:1935年7月30日

●資本金:851億円

●従業員数:3494名 (2007年3月31日現在)

●本社所在地: 茨城県水戸市南町2丁目5番5号

●事業内容: 預金業務、貸出業務、外国為替業務、 証券業務、信託代理業務

導入概要

●導入ソフトウェア フィッシング詐欺対策ソリューション: PhishWall Server(セキュアブレイン)

●サイト規模(アクセスジェイ) 約200ページ

●月間ログイン数 約55,000回

●登録会員数 約5万人

●プロジェクト期間 検討約2ヶ月間(2007年1~2月) 導入/テスト/稼働まで約10日間

株式会社常陽銀行

SecureBrain PhishWallとは PhishWallは、顧客が接続したホームページが本物であるかどう

かをチェックして、その安全性を顧客のブラウザ上に表示するシ

ステムです。

企業がPhishWall Serverを導入すると、自社のWebサーバの

安全性を顧客のブラウザ上に「緑」のシグナルで表示することが

でき、顧客は一目でそのホームページが本物だと分かり、安心し

てインターネットを利用できます。

自社のWebサーバが「本物」である事を顧客に対して証明でき、

信頼を高めることができる画期的なフィッシング詐欺対策です。

今年1月、地銀共同化システムを稼動 充実したインターネットバンキングを実現

セキュリティ対策に力を入れていても 標的にされると怖いフィッシング

巧妙に偽装されたフィッシングを 簡単に防止できるようにしたい

PhishWall対応のWebサーバ

ユーザ

PhishWall対応のホームページにアクセスすると ツールバーに「緑」のシグナルを表示

Page 2: インターネットバンキングのフィッ シング対策ソ …2007年1月、常陽銀行は、お客様ニーズへの 対応力強化とシステムコストの削減のため他

加盟店におけるPOSのEMV対応と 非保持化対応のポ …...加盟店におけるPOSのEMV対応と 非保持化対応のポイント ~クレジット取引セキュリティ対策協議会

我が国のエボラ出血熱への対応 ~これまでの対応と …...我が国のエボラ出血熱への対応 ~これまでの対応と今後の備え~ 平成 27年2月24日

偏極ドレル・ヤン過程の スピン非対称ALTに対する …• J-PARC,GSIのエネルギーでのダブルスピン非対称 の評価を行った。 に対する現実的な評価

コンパクト Calabi-Yau 多様体に対する 開弦 の ミラー対称性 の解析

24 時間対応の定期巡回・随時対応サービスの創設

Ⅲ 緊急(アナフィラキシー発症)時の対応...15 緊 急 ( ア ナ フ ィ ラ キ シ ー 発 症 ) 時 の 対 応 Ⅲ (1)緊急時対応の流れ (P14の緊急時対応のフローチャートに沿って)

ふつうの人のための セキュリティ対策

vol - セキュリティ対策のラック2015/01/21  · vol - セキュリティ対策のラック ... 株式会社ラック

対中国 ODA の行方

SciVal Benchmarking 2020122 Benchmarkingモジュールの概要 • 複数の分析対象を比較するためのモジュールです。すべての種類の 分析対象に対応

ソフトターゲットにおけるテロ対策のベストプラクティスソフトターゲットにおけるテロ対策のベストプラクティス 1 テロ対策への意識の向上・取組体制の構築

KDDIのIPv6対応について(update auのIPv6対応6 auのIPv6対応(LTE NET for DATA) • LTE NET for DATA にて au の IPv6 対応サービスの提供を 2012 年 11 月より開始

コンピュータセキュリティ インシデント対応チーム …コンピュータセキュリティ インシデント対応チーム (CSIRT)のための ハンドブック

顕在化したIoTのセキュリティ脅威とその対策顕在化したIoTのセキュリティ脅威とその対策 ~脅威分析と対策検討、脆弱性対策の重要性~

トップチ-ムコンセプト - SHIGA CITY FC SHIGA CITY.pdfTAREA 1 •7対7+2フリ-マンのポゼッション TAREA 2 •8対8のオレア-ダ TAREA 3 •8対8のゲ-ム

感染症 平時の対応・アウトブレイク時の対応 ~各 …...感染症平時の対応・アウトブレイク時の対応 ~各医療機関でできること~ 10/31/2018

ケージの対位法、シェーンベルクの対位法 - Meiji Gakuin …...194 ケージの対位法、シェーンベルクの対位法 セヴリン・ネフ(川本聡胤 訳

MMIITTSS DDeessiiggnn PPrroo .. CCOONNVVEERRTTEERRp1.dxf のレイヤータイプをパターン(表)対象 p2.dxf のレイヤータイプをパターン(裏)対象 out.dxf のレイヤータイプを基板外形対象

JOIFA - 安全地震 なに オフィスづくり 備 えたオフィスの地震対策2013 地震対策の必要性 オフィスの地震対策2013 地震対策の必要性 0% 20%

農研機構のの 鳥害対鳥害対策 - naro.affrc.go.jp€¦ · 2 農研機構の鳥害対策 果樹園のカラス対策「くぐれんテグス君」 テグス 1m間隔 弾性ポール

リアルタイム・対面型グループェア リアルタイム・対面型の …sttarumi/dis00/ppt/dis00-2.pdf1 リアルタイム・対面型グループェア リアルタイム・対面型の例(1)

6 TSPN_SalesforceのOData対応

IoT 5G セキュリティ総合対策 - 総務省 · (3)クラウドサービスのセキュリティ対策..... 14 (4)スマートシティのセキュリティ対策

「SeeQVault™(シーキューボルト)対応」のお知らせ「SeeQVault (シーキューボルト)対応」のお知らせ ・「SeeQVault 対応外付けHDD ※ 」なら、他のSeeQVault

【事故発生時の対応】 - Cabinet Office...- 1 - 事故発生時の段階的な対応 事故発生 後の段階 施設・事業者の対応 地方自治体の対応 参照ページ

アウトナンバーのオフェンス(3対2→2対1→1対0)coachkbasketball.web.fc2.com/outnumber.pdfアウトナンバーのオフェンス(3対2→2対1→1対0) オフェンスが3レーンで攻め、ディフェンスが2人で対応している3対2の状況において、

“Playground”とAndroid - マルチPF対応ゲームエンジン内のAndroid対応

CPRM対応ドライブ のチェック - · PDF filecprm対応ドライブ のチェック cprm対応のdvdドライブをチェックするためには、チェックツールを使っ

スマートフォンのセキュリティ 対策のしおり - IPA...1 目次 はじめに 1. スマートフォンの盗難・紛失対策 2. スマートフォンの感染対策

nadoka さんの m17n 対応のベストプラクティス

Ad(microsoftの方)のOpenId Connect対応

ANNEX 幕張千葉 20年9月 (3...9月2・16・20日河 波 FIA(一般社団法人日本フィッ トネス産業協会)からのガイドラ インを踏まえ、 飛沫感染リスクへの対策徹底

ソフトターゲットにおけるテロ対策のベストプラクティス...2017/01/27  · ソフトターゲットにおけるテロ対策のベストプラクティス 1テロ対策への意識の向上・取組体制の構築

NACHI TECHNICALNACHI TECHNICAL REPORT Vol.34B5機械への要求 機械での対応策 油圧での対応策 NACHI対応製品 生産性の向上 高速化 (油圧回路での対応)

2022002011110000年年年年9999月月 ... - aj-pia.or.jp · 印刷産業のののの環境問題環境問題にににに対対対対するする取取取り取りりり組組組組みをみを促進しししし、、、、印刷工場印刷工場のののの環境改善環境改善および印刷企業にににに対対対対するする