三井住友銀行、「RSA FraudAction サービス」採用などフィッシング詐欺対策を強化
フィッシング詐欺対策の強化について
~より安心してご利用いただく為のネットセキュリティ強化~
株式会社三井住友銀行(頭取:奥正之)は、弊行インターネットサービスをより安心してご利用いただけるよう、フィッシング詐欺に対して今回、新たに2つ対策を追加し、セキュリティ強化を図ります。
1.フィッシング詐欺サイトの迅速な閉鎖にむけた体制整備
お客さまへの詐欺対策の提供に留まらず、弊行がフィッシング詐欺時に作成される弊行のホームページに見せかけた偽のWebサイト(フィッシングサイト)を、迅速に閉鎖させる為に、今回、RSAセキュリティ社が提供する、各国のインターネットサービスプロバイダとの協力によってフィッシングサイトを閉鎖するサービス「RSA FraudAction サービス」を採用しました。(※1)
これにより、国内外のフィッシングサイトを対象に、24時間、365日体制で、フィッシングサイトに対してしかるべき対応を講じることが可能となります。
2.EV SSL サーバ証明書(※2)の導入
Windows Vista(TM)のInternet Explorer7等(※3)で弊行のインターネットサービスをご利用のお客さまに、現在閲覧しているWeb ページが三井住友銀行の正当なサイトかどうかを、より視覚的かつ容易に確認いただけるよう、新規格のサーバ証明書「EV SSL サーバ証明書」を導入します。
具体的には、Windows Vista(TM)のIE7であれば、お客さまに新しくソフトのインストール等の手間を掛けることなく、ブラウザのアドレスバーが緑に変わったり、サイト運営者名などが表示される為、フィッシングサイトとの判別が視覚的に簡単に行うことが出来るようになります(※4)。導入は、個人向けインターネットサービスより順次行ってまいります。
三井住友銀行では、これまでもネット犯罪に対して様々なセキュリティ対策を実施してまいりましたが、今後とも安心して銀行をご利用いただくために、有効な対策、サービスを検討してまいります。
以上
※1 RSA セキュリティ株式会社はRSA,The Security Division of EMCの日本法人です。RSAは「情報を中心とするセキュリティ(Information-Centric Security)」のエキスパートとして、ライフサイクルを通して情報を保護する多様なソリューションを展開しています。RSA FraudActionは、オンライン不正対策指令センター(AFCC)が24 時間、365 日体制でフィッシングサイトのシャットダウンを実施するサービスで、複数の言語を駆使し、各国の法律・規制にも精通しており、既に130カ国、34,000サイトをシャットダウンした実績があります。また、シャットダウンに要する時間は殆どのケースで5時間以内です。
※2 今まで認証局によって個別に制定していたサーバ証明書の発行基準を全世界標準の厳格な発行基準に統一し、サイト運営組織の実在性の信頼度を高めた新規格の電子証明書。
※3 Windows XP SP2のInternet Explorer7でも証明書の更新を行うことで利用可能。
※4 EV SSL サーバ証明書の場合、確認方法は以下のようになります。
確認ポイント・現状のサーバ証明書・EV SSL サーバ証明書
*関連資料参照
*下記は添付資料を参照
参考1:フィッシング詐欺と対策
参考2:インターネットバンキングのこれまでのセキュリティ対策への取組