本文へ移動

バンクガード

藤井 政彦氏

2015年1月19日付 第2827号

中間者攻撃を防御  不正送金に独自の乱数表

 

  

 ネットバンキングの不正送金対策に頭を悩ます金融機関担当者に新たなスキームを提供するバンクガード(東京・武蔵野)。昨年11月に販売を始めた「スーパー乱数表」は、独自の絵柄とアナログな乱数表を組み合わせ、安全性とコストの両立を実現する。スマホを認証装置に使う「二経路認証」方式の生みの親である藤井治彦氏が、発想を切り替え、新たに開発した。

             

―既存のネットバンキングの不正送金対策は、どこに問題がありますか。

 

 大きくウイルス対策ソフトと本人認証方式の2通りあるが、どちらもすでに欠点が明らかになっている。ウイルス対策ソフトはフィッシングなどでID・パスワード(PW)が盗まれれば何の効果もない。ウィンドウズなど対応OSも限られ、そもそもインストールしない人が多い。本人認証では、専用トークンで暗証番号を取引ごとに生成するワンタイムパスワードがあるが、トークン配布と電池切れ後の対応など運用コストの高さが課題。攻撃者による中間者攻撃(マン・イン・ザ・ブラウザ=MITB)被害も報告され、安全と言い切れない。

 

―現在主流のスマホをPCバンキングの認証装置に活用する「二経路認証」はどうですか。

 

 サイバー攻撃を防御するのが難しくなっている。銀行のサーバーが乗っ取られることはまずなく安全性は高いとみられる一方で、欧州では大規模なスマホの乗っ取りが現実になっている。

 各キャリアはスマホの遠隔操作アプリを提供している。今後はキャリア公式アプリをインストールさせる過程でフィッシングによりID・PWを盗み取り、不正送金に及ぶケースが想定できる。

・・・続きは紙面に掲載 

 

バンクガード  

 2010年8月設立。「スーパー乱数表」開発を機に14年事業を本格化。藤井氏はネットバンキング不正 アクセス対策の専門家で工学博士。「二経路認証」と、スマホに取引内容を通知する「二経路取引認証」の発明者。電気通信大学の非常勤講師も務める。40歳。 

株式会社 金融経済新聞社
(キンケイ)
〒104-0045
東京都中央区築地7-12-14
TEL.03-6264-0881

・「金融経済新聞」(週刊)の発行
・小冊子の発行

 
4
3
7
1
5
0
TOPへ戻る