「フィッシング詐欺の手口は進化している」。米RSAセキュリティのシニアバイスプレジデントであるナフタリ・ベネット氏は、ネット銀行が常に危機に晒されていると話す(写真)。
ベネット氏によると、最近も「ハイジャック・トロジャン」と呼ばれる新たな手口が登場した。パソコンを乗っ取り、ユーザーが知らないうちに資金を移動してしまう。具体的には、ユーザーがネット銀行などにログインすると、ユーザーのパソコンにあらかじめ送り込んである不正プログラムがそれを検知。正規ユーザーとして、ネット銀行のサービスを使って振り込みなどの操作を実行する。
ハイジャック・トロジャンは、RSAセキュリティが提供するワンタイム・パスワード技術を使っても防げない。ユーザーが認証に成功した後に不正を働く手口だからだ。しかも、「不正プログラムはネット銀行のWebページを開く際、わずか1ピクセルの大きさにしてしまうため、ユーザーは画面を見ていてもまったく気付かない」(ベネット氏)。欧米では、ハイジャック・トロジャンによって3件の被害が発生したという。
手口が進化している状況についてベネット氏は、「Webサイトへの取り締まりを強化すればするほど新たな犯罪手口が増えるだろう。しかも、単一の技術では、それがいくら優れていてもあらゆる脅威を排除できるわけではない。複数の防御策を併用して、被害を最小限に防ぐようにべきだ」と主張する。さらに今後は、「犯罪手口を取り締まるだけでなく、ネット銀行のトランザクションを監視し、怪しい資金移動を早期に見つけるなどの手段を採る必要がある」と指摘する。
RSAセキュリティ自身は、ネット銀行を舞台にした犯罪を防止するために、今年から来年にかけて複数の新製品・サービスを提供する。インターネット上のフィッシング・サイトを監視し停止させるサービス「RSA FraudAction」や、ネット銀行のトランザクションを監視するソフトなどである。
