フィッシングおよび成りすましとは。それは、アイデンティティの盗難のことです。
インターネットバンキング詐欺に対してどのようなソリューションをお使いですか
フィッシング(Phishing)とは、釣りを意味する「フィッシング(fishing)」からの造語で、誰かを誘い込んで食べてしまおうという企みをもって餌を投げるという考え方のことを指します。これは犯罪行為であり、これによってフィッシング攻撃を仕掛ける者は、ユーザ名、パスワードあるいはクレジットカード番号等の機密情報を不正に取得しようとします。彼らは、自らを合法的に設立された企業であるかのように装って利用者を騙し、個人情報を盗みそれをアイデンティティの盗難に利用します。
典型的なフィッシング詐欺は、電子メールを利用し、そこからクレジットカード情報、銀行口座番号などの個人情報を更新するウェブサイトへとユーザーを誘導します。偽サイトは、フィッシング詐欺師がなりすまそうとしている企業のサイトに非常によく似ています。攻撃者は、悪意のあるメッセージを信用されている事業体が発信しているように見せかけることで、ユーザのコンピューターやネットワークへの不正なアクセスを取得するのです。このやり方が成りすましと呼ばれます。
最近では金融詐欺専用に開発された悪意のあるソフトウェアが多数存在しています。通常のウィルス対策ツールによる検知を逃れ、利用者のクレジットカード情報、銀行口座番号、ユーザ名、パスワード、第2暗証番号等の情報を不正取得し、犯罪組織に提供します。
最も脅威的であるのが、高度な攻撃手法を備えているマンインザミドル攻撃(中間者攻撃)です。この攻撃は正規サイトとやりとりをするユーザと正規サイトの間に入って、両者を騙す手法を取ります。攻撃はユーザが正規サイトにアクセスしている最中にリアルタイムで行われ、両者とも不正が行われていることに気付きません。
VASCOのDIGIPASSでフィッシングに「NO」を突きつける
認証は、フィッシング攻撃に対抗する重要な対策です。認証により、サーバーやユーザーは送信側のデジタル・アイデンティティを検証することができます。つまり、ユーザーがその本人であることを効果的に確認することができるのです。認証技術にはおおまかに分けて3つのカテゴリーがあります。
- 自分だけが知っているもの:暗証番号またはパスワード
- 自分だけが持っているもの:トークンまたはIDカード
- 自分だけの存在によるもの:網膜スキャンまたは指紋認証(バイオメトリクス)
残念なことに認証のみを強化しても、マンインザミドル攻撃は成功してしてしまう可能性があります。VASCOの認証技術はトランザクションの内容が改ざんされていないかをサーバ側で検知可能とする最新技術も提供し、マンインザミドル攻撃に対しても有効なソリューションを実現しています。
VASCOのDIGIPASSトークンは、高度化しているさまざまな攻撃からユーザを守る最強のセキュリティを提供しています。