「FFRI Limosa」（MITB攻撃対策製品）の独占販売契約を締結し、阿波銀行が採用～ネットバンキングの不正送金対策を強化～

2014.06.25

「FFRI Limosa」（MITB攻撃対策製品）の独占販売契約を締結し、
阿波銀行が採用
～ネットバンキングの不正送金対策を強化～

　エヌ・ティ・ティ・コムウェア株式会社（本社：東京都港区、代表取締役社長：海野忍、以下 NTTコムウェア）は、2014年3月に株式会社FFRI（本社：東京都渋谷区、代表取締役社長：鵜飼裕司、以下 FFRI）が開発したMITB攻撃※対策製品「FFRI Limosa（エフエフアールアイリモザ）」の独占販売契約を締結しました。
　株式会社阿波銀行（本店：徳島県徳島市、頭取：岡田好史、以下阿波銀行）では、ai-mo（ネットバンキング）における不正送金被害から利用者を保護するため、「FFRI Limosa」を採用し、7月1日より利用者へ提供を開始します。これにより、ネットバンキング利用者は、未知のマルウェアからも保護された安全なブラウザを使い、安心して、ネット取引を利用することができるようになります。

　※「MITB攻撃」とは、Man In The Browserの略であり、ネットバンキング利用者の端末に侵入したマルウェアが、Webブラウザを不正に操作することで、認証情報の奪取や不正送金を行うサイバー攻撃のひとつです。

【ネットバンキングにおけるMITB攻撃の現状】
　警察庁の発表によると、2014年１月から5月9日までに発生したネットバンキングに係る不正送金被害額は、約14億1,700万円を超え、過去最大の被害状況です。2014年からは、法人口座での不正送金被害も発生しており、企業倒産につながる可能性もあることから深刻な社会問題となっています。
　こうした被害を引き起こすMITB攻撃は、ネットバンキング利用者の端末に送り込んだマルウェアでWebブラウザを不正に操作し偽画面を表示させ、認証情報を盗聴したり送金情報を改ざんすることで、不正送金を行います。
　また、例えば、ワンタイムパスワードなどによる認証を回避するマルウェアが登場するなど、このようなマルウェアは毎日のように新たなものが生まれており、MITB攻撃に特化した対策の必要性が高まっています。

【「FFRI Limosa」の特徴】

（１）未知のマルウェアからもWebブラウザを保護
「FFRI Limosa」は、従来型の攻撃検知ソリューションとは仕組みが異なり、MITB攻撃によりネットバンキング利用者の端末に、未知のマルウェアが送り込まれてもWebブラウザを保護します。

（２）保護モジュールの自動適用
「FFRI Limosa」は、多くのネットバンキング向けの端末用セキュリティ対策製品と異なり、利用者がネットバンキングサイトにログインする際に、自動的に保護モジュールをWebブラウザに適用するため、利用者が自らセキュリティ対策製品を事前にダウンロードする必要がありません。そのため、ネットバンキング利用者を自動的に保護することが可能であり、高い効果が見込めます。
　詳細は、http://www.ffri.jp/products/limosa/index.htmになります。

NTTコムウェアとＦＦＲＩの今後の取り組み
　NTTコムウェアは、「電子透かし」により、不正サイトへのアクセスを抑止するフィッシング対策ソリューション「PHISHCUT（フィッシュカット）」を開発・販売しています。これまで「PHISHCUT」単体では正規サイトに対するMITB攻撃を防ぐことができませんでしたが、「FFRI Limosa」と組合せることで、ネットバンキング利用者の安全性を更に高めることが可能となります。今後、両社の製品連携により、強固なセキュリティソリューションの提供に取り組んでまいります。なお、NTTコムウェアでは、今年度中に金融機関を中心に、約20企業への導入を予定しております。

「FFRI」、「FFRI Limosa」は、株式会社FFRIの商標、または登録商標です。
「PHISHCUT（フィッシュカット）」、「PHISHCUT」ロゴは、NTTコムウェアの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。

このページに掲載されている情報は、発表日時点のものです。
現時点では、発表日時点での情報と異なる場合がありますので、
あらかじめご了承いただくとともに、ご注意をお願いいたします。