SaAT Aigis MITB Detectorとは
近年、インターネットバンキングの不正送金被害が深刻化しています。その主流は、パソコンに感染したウイルスが偽画面を表示し、振込用の情報を盗み取る「MITB(マン イン ザ ブラウザ)攻撃」と呼ばれる手法によるものです。
MITB型ウイルスによる代表的な攻撃手法では、正規のURLの画面がパソコン上で改ざんされます。そのためユーザーは偽のポップアップや入力欄に欺かれ、IDやパスワード、乱数表を入力する事例が多発しています。
MITB攻撃はパソコン内部で行われるため、従来はユーザー側でセキュリティソフトをインストールし、ウイルスを検知・駆除することが求められました。
SaAT Aigis MITB Detectorは導入事業者のインターネットバンキングとクラウド上で連携し、バンキングにアクセスした全ユーザーの画面を対象に、改ざんの有無を自動的に検知します。これにより、ユーザー側の対策に依存せず、インターネットバンキング側で不正送金被害の発生を防ぐことが可能となります。
※SaAT Aigis MITB Detectorの検知方式は、特許取得済です。(特許番号:第6291441号)
セキュリティソフトのインストール訴求や起動確認にも対応
- インターネットバンキングではSaAT Aigisの検知に応じて、ユーザーへの警告表示やバンキング利用の確認・制限など、運用体制に応じた柔軟な処理を行えます。
- 警告表示では、パソコン用セキュリティソフト「SaAT Netizen(サート ネチズン)」のインストールをユーザーに訴求し、感染したウイルスの駆除や不正阻止を促すことも可能です。
- SaAT AigisはSaAT Netizenと連携し、ユーザー側でのNetizenの起動状況を確認する機能も備えています(オプションサービス)。
- インターネットバンキング事業者はSaAT AigisとNetizenの両者を導入することで、MITB攻撃やフィッシング詐欺の抑止に留まらない、広範かつ高強度のセキュリティ対策をユーザーに提供できます。
| セキュリティ対策 | Aigis | Netizen |
|---|---|---|
| ユーザー側のインストールが不要 | ○ | ― |
| MITB攻撃による画面改ざんを検知・不正阻止 | ○ | ○ |
| MITB攻撃の検知をログ化 | ○ | ○ |
| MITB攻撃型のウイルスを検知・駆除 | ― | ○ |
| MITB攻撃型以外のウイルスを検知・駆除 | ― | ○ |
| フィッシングやDNSハイジャックによる偽サイト誘導を検知 | ― | ○ |
| パソコンのシステム、ネットワーク通信、入力情報の各種保護 | ― | ○ |
| 導入用の新規機器調達が不要 | ○ | ○ |
SaAT Aigis MITB Detector:システム環境
| サーバ環境 | ・インハウス型 ・ASP型 |
|
|---|---|---|
| クライアント環境 | Windows | ・Internet Explorer 9以降 ・Google Chrome ・Firefox |
| Mac OS | ・Safari | |
| iOS | ・Safari | |
| Android OS | ・標準ブラウザ | |
- ※上記クライアント環境のβ版や評価版、ならびに上記以外のブラウザには対応しておりません。
- ※各ブラウザの最新バージョンは、リリース後に順次サポートいたします。
SaAT Aigis MITB Detector:お問い合わせ
SaAT Aigisはインターネットバンキングと連携して導入いただけます。詳しくは、ネットムーブのお問い合わせフォームよりお問い合わせください。
