共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2014年5月14日

セキュアブレインのフィッシング・不正送金対策ソリューション「PhishWallプレミアム」が
ワンタイムパスワードを盗み不正送金を行うMITB攻撃を防御可能であることを確認


 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、セキュアブレインの金融機関向けフィッシング・不正送金対策ソリューション「PhishWall(フィッシュウォール)プレミアム」が、2014年5月12日に三井住友銀行が被害を公表した、ワンタイムパスワードを盗み不正送金を行うMITB(マン・イン・ザ・ブラウザ)攻撃を防御可能であることをお知らせします。

 「PhishWallプレミアム」のMITB攻撃対策機能は、無料配布されているソフト「PhishWallクライアント」をインストールしたユーザが「PhishWallプレミアム」導入企業のウェブサイトをブラウザでアクセスするタイミングで、ユーザのPCがMITB攻撃型ウイルスに感染していないかをチェックする機能です。感染の徴候を発見した場合は、赤のシグナルと、警告メッセージを表示し、不正な画面への入力を防ぎます。また、ウイルスを無効化する機能も搭載しています。

 今回被害を及ぼした、ワンタイムパスワードを盗み不正送金を行うMITB攻撃型ウイルスを、セキュアブレインが入手し検証した結果、現バージョンの「PhishWallプレミアム」で同ウイルスを防御できることを確認しました。

 「PhishWallプレミアム」を導入済みの金融機関のユーザは、「PhishWallクライアント」をインストールすることによって、同種のウイルスの脅威から保護されます。

セキュアブレインは、不正送金ウイルスの研究にまい進し、「PhishWallプレミアム」の検知技術強化に努めてまいります。



「PhishWallプレミアム」の特長:

 従来のフィッシング対策は、顧客を偽のWebサイトに誘導する手口のため、正規サーバか偽サーバかを判定できることが重要でした。しかし、MITB攻撃はサーバ側でなくPC側の攻撃であるため、これからのフィッシング対策はサーバ側とPC側の両方に問題がないことを確認することが重要になりました。「PhishWallプレミアム」は、「偽サイト誘導対策(真正なWebサイトであることを証明)」、「Webサイト改ざん対策(Web改ざんチェックを提供)」、「マルウェア対策(アンチウイルスを提供)」、「MITB攻撃対策」の4つの対策でサーバ側とPC側の両方を保護する総合フィッシング対策ソリューションです。導入には専用サーバは不要で、既存のWebサーバに認証ファイルを置くだけです。インターネット・バンキングのプログラムを変更する必要がなく、短期間で稼動が可能です。 詳細は、http://www.securebrain.co.jp/products/phishwall/index.html をご覧ください。


以上



PDFアイコンニュースリリース印刷用 (PDF 120KB)


セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jp をご覧ください

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

このページのトップへ