インターネットイニシアティブ(IIJ)は2014年12月25日、金融機関向けに「IIJ不正送金対策ソリューション」の提供を開始した。インターネットバンキング利用者が金融機関のシステムへアクセスするための仮想アプリケーション環境を提供し、マルウエア感染による不正送金被害を防止する。
IIJ不正送金対策ソリューションは、特にMITB(Man in the Browser)攻撃と呼ばれる犯罪手口を防ぐためのサービスである。MITB攻撃とは、インターネットバンキング利用時にだけ起動するバンキングマルウエアを使って不正送金を行うもの。バンキングマルウエアに感染したPCからインターネットバンキングへアクセスすると、通常通りの認証を通過した後で、送金リクエストの送金先口座を書き換えるなどの処理を行う(関連記事:MITB攻撃)。
MITB攻撃を防ぐために、同サービスでは、インターネットバンキング利用者のPCと金融機関のシステムがIIJのデータセンターに置かれた仮想アプリケーション基盤を介して通信する仕組みを提供する。仮想アプリケーション環境からユーザーPCへは、ブラウザーの画面情報のみが転送・表示されるため、ユーザーPCを介した通信情報の窃取や画面の改ざんを防ぐことができる。
導入にあたって、ユーザーPC側でブラウザプラグインなどのインストールは必要ない。インターネットバンキング側のシステム改修も不要としている。
