|
表示されたキーワード(サンプル写真では「ユーザー入力情報」)が事前に登録したものと一致していれば、正規のログインサイトであると確認できる
|
イーバンク銀行は6日、PC向けの口座ログイン画面においてフィッシング詐欺対策の新機能を12日より追加すると発表した。
フィッシングとは、金融機関などを装った偽のWebサイト上でIDやパスワードを入力させることで口座情報などを盗む詐欺の手法。これに対応するため、今回イーバンクでは2種類の対策をログイン画面に施す。
まず、ログイン画面にアクセスした際に、イーバンクの正規のサイトであることを確認できるようWebブラウザにアドレスバーを表示するとともに、サイトの証明書を確認できるようステータスバーを表示する。従来はURLなどを見せないほうが逆にセキュリティ確保につながるとの考えから、これらの情報をログイン画面では表示しないようになっていたという。
次に、ログイン時にキーワードによるログイン方法を追加する。これは、従来からのログインパスワードに加えて、ユーザーがあらかじめ全角10文字以内の“キーワード”を登録しておくことで利用できる。この新しい方法でログインしようとすると、ユーザーが支店番号、口座番号、ログインパスワードの最初の4文字を入力した段階でキーワードが表示される。このキーワードが正しければ、イーバンクの正規のサイトであると確認できる仕組みだ。キーワードを確認後、ログインパスワードをすべて入力すれば、口座にログインできる。
イーバンクによれば、同社顧客をターゲットにしたフィッシング詐欺の発生や被害については今のところ報告されていないが、世界的に急増している状況にあることから、今回ログイン画面に新機能を導入することにしたという。
なお、携帯電話向けのログイン画面ではすでに8月8日より、フィッシング対策として「クイックログイン」サービスを提供している。端末固有のID情報でユーザーを特定することにより、支店番号や口座番号の入力を行なうことなく、ログインパスワードの最初の4文字を入力するだけで認証が完了するようになっている。
関連情報
■URL
ニュースリリース
http://www.ebank.co.jp/information/press/2004_09_06.html
■関連記事
・ イーバンクのネットバンキング、IPアドレスによるアクセス制限機能(2003/12/16)
( 永沢 茂 )
2004/09/06 15:01
- ページの先頭へ-
|