このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2014年11月17日
報道関係各位
ライフカードが、セキュアブレインの金融機関向けフィッシング・MITB攻撃対策ソリューション「PhishWallプレミアム」を採用
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、ライフカード株式会社(本社:神奈川県横浜市、代表取締役社長:磯野 和幸、以下「ライフカード」)が、同社のオンラインサービスやホームページを利用する顧客をカード情報の詐取の被害から守る対策として、セキュアブレインのフィッシング・MITB(マン・イン・ザ・ブラウザ)攻撃対策ソリューション「PhishWall(フィッシュウォール)プレミアム」を採用し、本日よりサービスを開始することを発表します。なお、導入は株式会社MONET(本社:東京都千代田区、代表取締役社長:前野 泰章)が行いました。
インターネット・バンキングを利用するユーザのPCにウイルスを感染させ、PCを乗っ取ることで、振込時に必要な情報を盗み、その情報を元に不正に現金を引き出すという手口での被害が拡大しています。同様にカード会社のユーザを狙う攻撃が発生しています。これらの攻撃は、MITB攻撃と呼ばれており、PCに感染したウイルスが、攻撃対象のWebサイトへアクセスした際に通信をハッキングし、偽画面等を表示します。ウイルスに感染した状態で攻撃対象のカード会社のサイトにログインすると、カード番号、有効期限、セキュリティコードなどを入力させる偽画面が表示されます。偽画面は、正規のWebサイト上で表示されるため、顧客が偽物と見抜くことが難しため、注意喚起以外の具体策が必要となっています。
「PhishWallプレミアム」は、MITB攻撃対策と偽サイト誘導対策の両方に対応したセキュリティ・ソリューションです。顧客に無料配布される「PhishWallクライアント」をインストールした状態で、導入企業のWebサイトをブラウザでアクセスする際に、顧客のPCがMITB攻撃型ウイルスに感染していないかをチェックします。感染の徴候を発見した場合は、赤のシグナルと、警告メッセージを表示し、不正な画面への入力を防ぎます。「PhishWallプレミアム」は、MITB攻撃特有の「ふるまい」をチェックして検知するので、同様の「ふるまい」をする未知のMITB攻撃型ウイルスも検知が可能です。またウイルスを無効化する機能が搭載されています。顧客のPCがMITB攻撃型ウイルスに感染している場合でもウイルスを無効化することで、情報を詐取される危険な状態を回避することができます。
「PhishWallプレミアム」は、「PhishWallクライアント」と金融機関側で設定する「PhishWallサーバ」との間で認証情報をやり取りすることで、顧客のPC側から、アクセスした企業のWebサイトが真正なサイトであることを証明します。真正な場合、顧客のPCのブラウザに緑のシグナルが点灯し、ひと目でそのWebサイトが本物であることが確認できます。これにより偽サイトに誘導して情報を詐取するフィッシングを防御します。
ライフカードは、ウイルスによるMITB攻撃や偽サイト誘導によるカード情報詐取の脅威から顧客を保護するために、「PhishWallプレミアム」の採用を決定しました。なお、カード業界としては、ライフカードが初の「PhishWallプレミアム」導入企業となります。
セキュアブレインは、安全性向上のためのソリューション提供を積極的に推進し、「PhishWallプレミアム」を金融機関向けフィッシング・MITB攻撃対策の標準ソリューションにしたいと考えております。
以上
プレスリリース印刷用 (PDF 96KB)
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「ネット犯罪からすべての人を守る」というミッションのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp をご覧ください。