不正送金を確実に防止する世界初の特許技術「取引防護システム」を提供開始 「MITB(マン・イン・ザ・ブラウザ)攻撃」や「ウェブインジェクション攻撃」などの送金先・金額を偽装する攻撃から完全防御!

不正送金を確実に防止する
世界初の特許技術「取引防護システム」を提供開始

「MITB(マン・イン・ザ・ブラウザ)攻撃」や「ウェブインジェクション攻撃」
などの送金先・金額を偽装する攻撃から完全防御!

セキュリティソフト開発・販売のパスロジ株式会社(本社:東京都千代田区、代表取締役社長:小川 秀治、以下 パスロジ)は、不正送金を確実に防止する「取引防護システム」の特許を取得いたしました。(特許番号:特許第5670001)今後、当技術の提供を開始いたします。

インターネットバンキングにおける不正送金(※1)の被害額は、平成26年上半期には約18億5,200万円(※2)と、昨年上半期と比較して約9倍と大幅に増大し、金融機関を脅かす大きな問題となっております。
当社では、この不正送金を確実に防ぐことができる特許技術「取引防護システム」を考案いたしました。この技術は、インターネットバンキング利用者への負担は最小限、かつ金融機関の取引システムへの導入も短期間で可能となっております。
※1:不正送金の手口については、下記の「参考:不正送金の手口について」をご参照ください。
※2:平成26年9月4日発表の警察庁広報資料「平成26年上半期のインターネットバンキングに係る不正送金事犯の発生状況について」より

■「取引防護システム」の動作
当システムでは、利用者がパソコン上で送金操作を指示すると、スマートフォンなどの別の端末に、送金先や金額等の取引情報を一部欠損して表示させます。利用者は、その欠損部分を補う情報をインターネットバンキングの画面で入力することで、送金操作を完了します。もし利用者が、欠損部分を補う情報が分からない場合や指示した取引と合致しない取引情報であれば、取引情報が偽装されている可能性があると判断できます。

■「取引防護システム」の特徴
・送金操作における追加作業は、利用者自身が指示した既知の情報をクイズ感覚で入力するだけ
・金融機関の既存システムへの導入は、最低限の機能の導入であれば短期間で可能
・当社が提供しているパスワード生成・管理アプリ「PassClip」上に、欠損した取引情報を表示させることが可能。認証用パスワード管理用として「PassClip」を併用することで、利便性が向上します。

■「取引防止システム」の動作模式図

取引防護システム模式図

この「取引防護システム」は、社会的な意義があり、非常に有効で、利便性も高いため、特許庁による「スーパー早期審査」の対象として出願し、すみやかに特許を取得することができました。
年間数十億円の規模へと上りつつある不正送金の損害をなくすべく、各金融機関へ導入のご提案を実施してまいります。

■参考:不正送金の手口について
不正送金の手口として下記のような事例が確認されております。当社の「取引防護システム」では、いずれの手口も防止可能です。

●MITB(マン・イン・ザ・ブラウザ)攻撃
パソコンにマルウェアを侵入させ、利用者が送金手続きを行う際に、その送信内容を改ざんし、利用者が意図した口座とは別の口座への送金を行う。

●MITM(マン・イン・ザ・ミドル)攻撃
利用者と銀行の間の通信に介入し、通信中のデータの改ざんし、利用者が意図した口座とは別の口座への送金を行う。

●ウェブインジェクション攻撃
送金手続き中に、ブラウザのポップアップなどでフィッシングサイトに誘導し、ログイン情報や取引情報を詐取する。

【パスロジ株式会社 概要】
所在地   :東京都千代田区神田小川町3-26-8 常和神田小川町ビル
設立    :2000年2月24日
資本金   :1億円
代表取締役社長 :小川 秀治
URL      :https://www.passlogy.com/
事業内容  :セキュリティソフトウェアの開発・販売

【報道関係者・各事業者からのお問い合わせ先】
パスロジ株式会社
担当:光野(みつの)・黛(まゆずみ)
TEL:03-5283-2263
E-Mail:passclip@passlogy.com