米Bank of Americaは米国時間5月26日,同銀行のオンライン・バンキング・サービス「Online Banking」で,画像などを利用した認証サービス「SiteKey」を新たに導入すると発表した。同銀行のWebサイトを装い,身元情報を搾取するフィッシング・サイトを区別できるようにすることが狙い。
同サービスは,Bank of America社と,認証システムを手がける米PassMark Securityが共同で取り組んだもの。Online Bankingの利用者数は「全米最大」(Bank of America社)の1320万人という。
SiteKeyでは,初回登録時,画像を選び,短いコメントを追加した上で,3つの簡単な設問を選択する。米メディアの報道(CNET News.com)によれば,次回ログイン時に,選んだ画像とコメントが表示されるので,同サイトが合法的なWebサイトであることを確認できる。登録時と異なるパソコンからアクセスすると,登録した設問の1つに答えるよう要求されるので,第三者による悪用を防止できる。
SiteKeyの提供は6月半ばにテネシー州を対象に開始し,年末までに全米に拡大する予定。
◎関連記事
■「3分の1が銀行のバイオメトリクス認証導入を希望」,英調査
■「銀行の選択で重要なのは,支店やATMの場所よりもオンライン・バンキング」,米調査
■攻撃対象を特定する「パーソナライズド・フィシング」,米Cyotaが警告
■「フィッシング対策には,偽サイト情報の周知が効果的」と米ホールセキュリティ
■「2005年1月のフィッシング・サイトは前月比47%増」,米調査
■「格安航空券販売を装うフィッシング詐欺サイトに注意」,スペインのPanda Softwareが警告
■米AOLがフィッシング対策を強化,米Cyotaとの提携や新機能の追加など
■「スター・ウォーズ」ファン心理を突くワームとフィッシング,IMユーザーは要注意
[発表資料へ]
