メガバンク「ゆうちょ銀行」のネットバンキングはセキュリティーを”これでもか”と言わんばかりに強化しています。その一環としてMITB型攻撃に対する防護ツールである「PhishWall」にも対応していす。そのクライアントソフトを我がPCにもインストールし利用してみることにしました。送金(振込)するページが改ざんされていないことを示すグリーンのマーク(IE版の場合)が表示されて安心できますよ。では以下に「PhishWall」の利用法をご紹介します。
ゆうちょ銀行のネットバンキングのログインはむちゃくちゃ面倒なことは言わずと知れています。毎回くどいほど合言葉の入力が要求されます。
加えて、最近では口座ごとにトークン(ワンタイムパスワード生成機)を無料配布する程の徹底ぶりです。我が家は口座が4つありますので、トークンは依頼しませんでした。(「ゆうちょダイレクト」もGoogleの「2 段階認証プロセス」を導入すればいいのに!とはいっても誰もがスマホを持っているわけでない。)
さらに「ゆうちょダイレクト」は、Webサイトのワンタイム認証を利用してユーザーをMITB型攻撃から(つまりフィッシング詐欺)から守れる「PishWall」を導入しています。
「PhishWallプレミアム」は、対応したWebサイトを閲覧した際にブラウザのツールバーやシステムトレイで真正なWebサイトであった場合に緑のマークを点灯し、真正なサイトであることを証明します。(対応していないサイトを閲覧した際には、シグナルは反応しません) また、インターネットバンキング利用中に不正な偽画面を表示させることによって認証情報を盗み取る攻撃を検知した際は、警告画面を表示し、お客さまにお知らせします。
不正送金対策ソフト「PhishWallプレミアム」について:セキュリティについて|ゆうちょダイレクト
このセキュリティーシステムは平たく言えば、フィッシング詐欺による不正送金からユーザーを守ってくれるPCインストール型のクライアントソフトというわけです。
「PhishWall」を導入しているサイトにアクセスすれば、Webサイトの改ざん状況を教えてくれます。
IEの場合、改ざん無しのサイトならグリーンで、改ざんの危険やフィッシング詐欺サイトの可能性が高いなら赤のシグナルボタンが表示されます。
Chrome/Firefox版ならWindows の通知領域に表示されている「PW」のシグナルがグリーンまたはレッドに点灯します。
IE版とFirefox/Chrome版は違うので注意してください。以下はFirefox/Chrome版で説明。
インストール後にブラウザにも専用の拡張機能をインストールして利用します。Firefox アドオンは自動でインストールさますが、Chrome版は PhishWall – Chrome ウェブストア から手動でインストールしなければなりません。
最後に「PhishWall」が正しく機能するかを「ゆうちょダイレクト」にアクセスして確認してみました。
結果はタスクバーの通知領域に以下のようなグリーンの「PW」が表示されればOKです。送金(振込)や振替時に必ず確認することをおススメします。
以上のように「PhishWall」はネットバンクの振込時にフィッシング詐欺から守ってくれる頼もしい無料ツールなわけですが、現時点で対応している金融機関は少ないです。黄色のマーカーは私が利用したことのある機関です。
是非とも、楽天銀行、新生銀行、じぶん銀行などのネットバンクにも「PhishWall」を導入してほしいですね。
コメント