セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラック、インターネットバンキングの犯罪対策実施状況の調査結果を公表

~簡易に現状のセキュリティ対策を評価する、安価なリスク評価サービスを開始~

2022年9月15日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長 西本逸郎、以下 ラック)は、国内の金融機関から提供されるインターネットバンキングサービス(個人顧客向け)におけるサイバー金融犯罪対策の調査結果を公表しました。この調査の結果、犯罪者によって悪用される可能性のある脆弱なポイントが数多く存在していることが明らかになりました。

ラックでは、サイバー金融犯罪対策の支援組織として「金融犯罪対策センター(以下 FC3)」を2021年5月に設立しており、日本国内のインターネットバンキングサービスにおいて、不正送金などのサイバー金融犯罪被害の発生する全体的なリスクを俯瞰・把握することを目的として、独自にFC3が本調査を実施しました。

実施した調査の概要

調査期間 調査期間 2022年5月~2022年7月
調査の対象 日本国内の金融機関が提供するインターネットバンキングサービス
調査対象数 79の金融機関(都市銀行、地方銀行、ネット銀行など)
調査方法 各金融機関がインターネットに公開している利用案内などの情報を参照し、認証機能を中心としてサイバー金融犯罪対策のセキュリティ強度を調査

※ 各銀行のサービス仕様を外部からの調査で確認。全てが確認されたわけではありません

調査結果の概要

調査の結果、対象とした金融機関の提供するインターネットバンキングサービスの中に、セキュリティ強度の高くない認証方式を採用しているケースが数多く確認されました。そのため、犯罪者の"なりすまし"によって不正利用されやすいリスクが多数残存しています。

新型コロナウイルスの感染拡大以降、各金融機関の発表によるとインターネットバンキングの利用者は更に増加しており、私たちの暮らしを支える生活インフラの一部になりつつありますが、リスク対策が充分でないことが確認されました。

サービス利用申込時のユーザ認証
ワンタイムパスワード登録時のユーザ認証
送金・振込など決済時の追加認証
追加認証に採用されている方式の内訳

また、警察庁の発表によるとインターネットバンキングサービスの不正送金による被害は、これまで2014年と2019年に2度の大きなピークを迎えており、対策が進んだ現在も油断できない状況です。今回の調査で判明した悪用される恐れのある脆弱な課題の残るサービスが狙われると、再び被害が急拡大する可能性も否めません。

簡易診断サービスの提供

ラックは、インターネットバンキングサービスを提供する金融機関に対し、簡易的に現状のセキュリティ対策を評価するための安価なリスク評価サービスを、本日より期間限定で提供いたします。

サービスの概要

  • Webアンケート形式の設問に回答いただくと、FC3在籍コンサルタントが回答内容を精査
  • 分析結果にもとづいてリスク評価レポートを作成し、ご回答いただいたお客様へ提供
  • 1件あたり30万円(税別)
  • 本日より2022年12月末までの期間限定で提供
Webアンケート画面イメージ
評価レポートイメージ

ラックは、「テクノロジーは人を幸せにするもの。人に牙をむけてはいけない」と考え、これまで培ったセキュリティのノウハウや知見を生かした、たしかなテクノロジーで「信じられる社会」の実現を目指していきます。デジタルな金融サービス・決済サービスがますます生活に浸透していく中、これらサービスの提供事業者に対する支援を通じて、サイバー金融犯罪被害の撲滅を目指して参ります。

ご参考情報

金融犯罪対策センター

株式会社ラックについて

https://www.lac.co.jp/

ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top