2015年3月9日月曜日

ネットバンキング:法人は被害にあっても補償されない



2015/03/04 の NHK の「クローズアップ現代」において、ネットバンキングにおけるサイバー犯罪が急増していることが報じられました。




その中で、非常に興味深かったことのひとつに、被害者が個人の場合においては、銀行側によって補償されることがあるが、被害者が企業の場合には、十分なセキュリティ対策を採っていたかどうかが問われ、銀行側が補償しないケースの方が圧倒的に多い、という現実です。

なりすましてログインし、多額のお金を別口座に送金する。気づいた時にはもう手遅れ。

多くはこのパターンであると。

では、その手口はどのようなものなのか?

まず、犯罪者は企業のマシンに何からの方法でウイルスを送りつけます。おそらくメールが悪用されていると思います。

そして、そのウイルスは、なんらかの検索方法で、ネットバンキングの URL、そして ID と PW を取得して犯罪者へ送信する。実はこの程度のことはもうずいぶん前から起きていました。

ここで、犯罪者にとってやっかいなことがひとつあります。それは、多くのネットバンキングにおいて、初めてアクセスしてきたマシンに対しては、ID と PW だけでなく、本人確認のための秘密の質問をしてくることです。これを突破しなければ犯人はログインすることができません。

そこで考案されたのが、ウイルスが、「システム強化のため」などさまざまな理由を述べて、ニセの情報入力画面を表示し、そこに入力させるという方法です。よくある例として「あなたの母親の旧姓は?」とか「はじめて飼ったペットの名前は?」という、例のものです。

うっかりしてそれを入力してしまうと、それらの情報は瞬時に犯人に送信され、犯人はログインに必要なすべての情報を手にするわけです。

その後は、前述の通り。なりすましてログインされ、犯人の口座にお金を移され、すぐにその口座から引き出され、気づいたときには、どちらの口座にもお金は残っていない... という状況です。

繰り返しになりますが、この種の被害において、銀行は、法人に対してはかなり厳しい対応をします。

ですから、個人の場合ももちろんですが、それ以上に企業の場合には、確実なセキュリティ対策を施しておくことは必須です。

さらに、この番組で興味深かったことは、その被害にあった会社は「最新のウイルス対策ツールを入れていた」と述べられていた点です。

私はその言葉は嘘だと思いません。ご担当者さんはきっと、ちゃんとウイルス定義ファイルを最新のものに更新されていたと思います。

なのになぜ、その被害が起きたのか?これが「ゼロデイ(0 Day)アタック」と呼ばれるものです。
つまり、まったく新しいウイルスに攻撃された場合、ウイルス定義ファイルにはまだその情報が含まれていない可能性が高いですよね。それがウイルス定義ファイルに反映されるまでの空白の時間帯、それは1日か2日かもしれませんが、その空白の時間帯の攻撃を「ゼロデイアタック」と呼び、従来のウイルス定義型のセキュリティツールでは対処できないのです。

それで、結局、宣伝になってしまうのですが、この問題に対処する最善の方法として DeP(デップ:ディフェンスプラットフォーム)をぜひインストールしてください。

DeP はウイルス定義ファイル型とは違う「ホワイトリスト型」のサイバー攻撃対策ツールで、PC 上で動くソフトウェアプログラムを API(Application Programing Interface)のレベルで監視しており、事前に許可した動作以外はすべて止めてくれます

ですから、上の例で言えば、
まず、ウイルスが ID と PW を探ろうとした段階でストップがかかります。
また、ニセの入力画面を表示しようとした段階でストップがかかります。

DeP の年間コストはわずか 2,000円(税別)です。
DeP 以上にコストパフォーマンスの高いサイバー対策はありません。
さらに毎日監視する専任者も必要ありません。

会社の PC には今すぐ DeP をインストールしてください。
従来のウイルス定義型のウイルス駆除ソフトと共存して使えば最強の環境になります。

繰り返しになってしまいますが、会社の場合、銀行は補償してくれないのです。

- MK

DeP の 60日間無償版ダウンロードは こちら

DeP の製品情報は こちら

DeP の FAQ は こちら