ホーム > 情報セキュリティ > フィッシング詐欺対策機能をもったツール

フィッシング詐欺対策機能をもったツール


東京スター銀行が「フィッシング詐欺対策機能をもったツール」を導入したらしい。通信先のIPアドレスの確認を行い、同銀行以外のサイトへのアクセスについて警告を発するようようである。ユーザがサイト上の「起動する」というボタンをクリックして、あらかじめインストールしたアプリケーションを起動することが前提で、ウィルスからの保護、入力内容のキーロガーからの保護などの機能も提供されるという。

IEにのみ対応しインストール時にセキュリティレベルを「中」以下に設定させ、「INCA Internet Co.Ltd」という一見銀行とは無関係の署名を持つActiveXを実行させたり、少し危なげな雰囲気も感じられる。

このツール「nProtect:Netizen」に関する説明サイトには「nProtectの機能」として「ウィルスの活動を常時監視」とあるが、「東京スター銀行のサイトを表示している間」だけウィルスによる被害を防止する機能が働くらしい。サイトで入力した内容が外部に送信されることなどによる被害を想定しているのだろうか。(他の説明箇所では「特定のサイト」という表現なのに、ここだけ「東京スター銀行」と具体名で記述されているのは校正ミス?)

銀行としてこのような具体的な対策に乗り出していることは歓迎すべきであるが、偽のActiveXを使ってトロイの木馬をインストールさせられたり、偽サイト上に設置した「起動する」ボタンのクリックでダミーウィンドウを表示させ保護されていると錯覚させられてしまう危険もありそうだ。

このような特殊なツールの導入はキーロガーへの対処などの面でメリットがあることは理解するが、オンラインバンキングのログイン画面にURLバーを表示するとか、SSLのサーバ証明書の確認方法をわかりやすく説明するとか、まずは基本的な対策を行う必要があるのではないだろうか。ツールを入れたから大丈夫というものではないように思う。

【参考情報】
■日本企業初!! フィッシング詐欺対策機能を持ったツールを導入(東京スター銀行)
http://www.tokyostarbank.co.jp/profile/pdf/050323.pdf

■nProtect:Netizen(ネットムーブ株式会社)
http://nprotect.jp/netizen/

■nProtect(INCA Internet)
http://jpn.nprotect.com/index.html

カテゴリー: 情報セキュリティ タグ:
  1. 2005 年 3 月 31 日 13:32 | #1

    トロイの木馬に引っかっかっちゃった

     インターネットで、アダルトサイトを検索しまくってたら、トロイの木馬に引っかかっ…

  1. トラックバックはまだありません。

CAPTCHA