ネットバンク
2005年08月20日
シティバンク、ATM取引や暗証違いのたびにEメール通知するセキュリティ対策
シティバンクは、顧客口座のセキュリティサービスを拡大・強化し、新しいセキュリティ対策「シティバンクのアラートサービス(仮称)」を今秋導入すると発表した。対象は同社の「バンキングカード」で、日本や海外のATMで入出金などの取引が発生した際に、顧客指定のEメールアドレスに通知するもの。
ATMを通じた入出金など、顧客の口座におけるすべてのATM取引が発生した際にEメールで通知するため、通知された取引が身に覚えが無い場合、同社に連絡することで当該口座のATM取引を停止させることができる。また不正なパスワードでATMにアクセスされた場合も通知する。サービスの使用料は無料で「シティバンク オンライン」からの申込みに対応する予定。
なおサービス開始に先立って8月29日から、同社ホームページで申込用紙をダウンロード・印刷して必要事項を記入の上郵送することで事前の申し込みも受け付ける。
(BCN)
通帳、印鑑の盗難被害に関するリンク集
キャッシュカードのトラブル、盗難被害や偽造事件
現金自動支払機(ATM)に関連した犯罪、トラブル
ATMを通じた入出金など、顧客の口座におけるすべてのATM取引が発生した際にEメールで通知するため、通知された取引が身に覚えが無い場合、同社に連絡することで当該口座のATM取引を停止させることができる。また不正なパスワードでATMにアクセスされた場合も通知する。サービスの使用料は無料で「シティバンク オンライン」からの申込みに対応する予定。
なおサービス開始に先立って8月29日から、同社ホームページで申込用紙をダウンロード・印刷して必要事項を記入の上郵送することで事前の申し込みも受け付ける。
(BCN)
通帳、印鑑の盗難被害に関するリンク集
キャッシュカードのトラブル、盗難被害や偽造事件
現金自動支払機(ATM)に関連した犯罪、トラブル
2005年08月17日
イーバンク銀行、カメラ付き携帯電話で口座開設OK
ネット専業のイーバンク銀行は16日、カメラ付き携帯電話で撮影した運転免許証などを、口座開設の本人確認資料として、17日から扱えるようにすると発表した。
同行のホームページから専用ソフトを携帯電話に組み込んだ上で、氏名などを入力するとカメラが起動。運転免許証かカード型健康保険証を撮影して送信すれば数日後、口座番号などが郵送で通知される。対応する携帯電話は当面、NTTドコモの一部機種に限るが順次拡大する。
口座開設の際の本人確認資料は従来、ファクスや郵便で送る必要があった。同行は「携帯電話のカメラは高画質化しており、本人確認に使えると判断した」と説明している。【宮島寛】
(毎日新聞)
同行のホームページから専用ソフトを携帯電話に組み込んだ上で、氏名などを入力するとカメラが起動。運転免許証かカード型健康保険証を撮影して送信すれば数日後、口座番号などが郵送で通知される。対応する携帯電話は当面、NTTドコモの一部機種に限るが順次拡大する。
口座開設の際の本人確認資料は従来、ファクスや郵便で送る必要があった。同行は「携帯電話のカメラは高画質化しており、本人確認に使えると判断した」と説明している。【宮島寛】
(毎日新聞)
2005年08月04日
イーバンク銀、スパイウエア対策 暗証番号入力で暗号表
インターネット専業のイーバンク銀行は4日、パソコンに潜入しパスワードなどを盗み出す「スパイウエア」と呼ばれるソフトへの対策として、暗証番号の入力で暗号表を使うサービスを5日から始めると発表した。
暗号表は「1→t」「2→g」のように数字と英字を組み合わせたもので、暗証番号の入力画面と一緒に表示。利用者は暗号表を基にして、4〜12ケタの暗証番号の数字を、英字に置き換えて入力する。暗号表は取引ごとに新しいものに変わるため、仮に利用者のパソコン内にスパイウエアが潜入し、英字の入力情報を盗まれても、その英字を使って不正出金されることはない。
インターネット銀行取引でのスパイウエア対策は、みずほ銀行が暗証番号の数字の入力順序などを、取引ごとに変えるサービスを今月下旬に導入する予定。ネット専業のジャパンネット銀行なども安全対策を打ち出している。
(毎日新聞)
通帳、印鑑の盗難被害に関するリンク集
キャッシュカードのトラブル、盗難被害や偽造事件
現金自動支払機(ATM)に関連した犯罪、トラブル
暗号表は「1→t」「2→g」のように数字と英字を組み合わせたもので、暗証番号の入力画面と一緒に表示。利用者は暗号表を基にして、4〜12ケタの暗証番号の数字を、英字に置き換えて入力する。暗号表は取引ごとに新しいものに変わるため、仮に利用者のパソコン内にスパイウエアが潜入し、英字の入力情報を盗まれても、その英字を使って不正出金されることはない。
インターネット銀行取引でのスパイウエア対策は、みずほ銀行が暗証番号の数字の入力順序などを、取引ごとに変えるサービスを今月下旬に導入する予定。ネット専業のジャパンネット銀行なども安全対策を打ち出している。
(毎日新聞)
通帳、印鑑の盗難被害に関するリンク集
キャッシュカードのトラブル、盗難被害や偽造事件
現金自動支払機(ATM)に関連した犯罪、トラブル
2005年08月02日
みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策
みずほ銀行は、スパイウェアによる不正利用を防止する対策として、パスワード入力画面においてソフトウェアキーボードを提供するなどのサービスを8月22日から開始する。
ソフトウェアキーボード機能は、インターネットバンキング「みずほダイレクト」のログインパスワード入力ページにおいて、画面上にキーボードを表示してキー入力をマウスで代用できるようにするもの。キーボードの入力記録を盗み取ろうとするスパイウェア「キーロガー」に対して、安全な入力方法だとしている。
また、振込や振替を行なう際に必要となる6ケタの第2暗証番号の入力方法を変更する。従来は6ケタを全て入力していたが、今後は6ケタのうち4ケタのみを、「左から6番目、5番目、4番目、3番目」というように、みずほ銀行が指定する順序で入力する。ただし、投資信託サービスについては、従来通りの利用方法となる。指定される4ケタの数値は、利用するごとに変更されるため、キーボードの入力情報を盗み取られた場合でも、第三者によるなりすましが難しくなるという。
impress Watch
通帳、印鑑の盗難被害に関するリンク集
キャッシュカードのトラブル、盗難被害や偽造事件
現金自動支払機(ATM)に関連した犯罪、トラブル
ソフトウェアキーボード機能は、インターネットバンキング「みずほダイレクト」のログインパスワード入力ページにおいて、画面上にキーボードを表示してキー入力をマウスで代用できるようにするもの。キーボードの入力記録を盗み取ろうとするスパイウェア「キーロガー」に対して、安全な入力方法だとしている。
また、振込や振替を行なう際に必要となる6ケタの第2暗証番号の入力方法を変更する。従来は6ケタを全て入力していたが、今後は6ケタのうち4ケタのみを、「左から6番目、5番目、4番目、3番目」というように、みずほ銀行が指定する順序で入力する。ただし、投資信託サービスについては、従来通りの利用方法となる。指定される4ケタの数値は、利用するごとに変更されるため、キーボードの入力情報を盗み取られた場合でも、第三者によるなりすましが難しくなるという。
impress Watch
通帳、印鑑の盗難被害に関するリンク集
キャッシュカードのトラブル、盗難被害や偽造事件
現金自動支払機(ATM)に関連した犯罪、トラブル
ネット銀行の不正対策相次ぐ
ネット専業のソニー銀行は8月1日から、ログインパスワード入力にソフトウェアキーボードを使えるようにした。
ログイン時は、画面上に表示されたソフトキーボードをマウスでクリックしてパスワードを入力する。新機能はキーロガーなど、キーボードの操作履歴を盗むスパイウェアによる被害を防ぐのがねらいだ。
またソニー銀行は、1日当たりの振り込み限度額を0円から1万〜999万円の範囲で自由に設定できるようにした。上限を必要十分な額に設定しておけば、万が一の場合でも大金が移動するのを防止できる。設定の申し込みと解除は、カスタマーセンターで電話で受け付ける。
みずほ銀行も8月22日から、オンラインバンキングにソフトキーボードを導入する。さらに、「第2暗証番号」の入力順序を利用のつど銀行側が指定するなりすまし対策も導入する。
ジャパンネット銀行は8月1日、預金口座の不正使用保険を導入した。第三者が顧客の口座番号、暗証番号、ログインパスワードを盗用し、顧客になりすまして普通口座から不正振り込みをして、顧客の口座が損害をこうむった場合に保険金が支払われる。保険金の支払いは1口座当たり年間300万円が限度となる。
イーバンク銀行もこれまでに、使用ISPを事前登録する「IP制限サービス」などを導入済み。不正取り引きによる被害が拡大すればネット銀行の根幹を揺るがしかねないだけに、各行とも対策を急いでいる。
ITmediaニュース
ログイン時は、画面上に表示されたソフトキーボードをマウスでクリックしてパスワードを入力する。新機能はキーロガーなど、キーボードの操作履歴を盗むスパイウェアによる被害を防ぐのがねらいだ。
またソニー銀行は、1日当たりの振り込み限度額を0円から1万〜999万円の範囲で自由に設定できるようにした。上限を必要十分な額に設定しておけば、万が一の場合でも大金が移動するのを防止できる。設定の申し込みと解除は、カスタマーセンターで電話で受け付ける。
みずほ銀行も8月22日から、オンラインバンキングにソフトキーボードを導入する。さらに、「第2暗証番号」の入力順序を利用のつど銀行側が指定するなりすまし対策も導入する。
ジャパンネット銀行は8月1日、預金口座の不正使用保険を導入した。第三者が顧客の口座番号、暗証番号、ログインパスワードを盗用し、顧客になりすまして普通口座から不正振り込みをして、顧客の口座が損害をこうむった場合に保険金が支払われる。保険金の支払いは1口座当たり年間300万円が限度となる。
イーバンク銀行もこれまでに、使用ISPを事前登録する「IP制限サービス」などを導入済み。不正取り引きによる被害が拡大すればネット銀行の根幹を揺るがしかねないだけに、各行とも対策を急いでいる。
ITmediaニュース
2005年07月20日
りそな銀、スパイウエア対策に「偽パスワード送信」
りそなホールディングス傘下のりそな銀行と埼玉りそな銀行は16日、インターネットバンキングを利用する預金者の口座から「スパイウエア」と呼ばれるソフトを使って不正に預金が引き出される被害を防ぐため、7月中にも防止プログラムを導入する方針を明らかにした。
預金者のパソコンからネットバンキング用のIDやパスワードがネットを通じて外部に盗み出されても困らないように、IDなどを自動的に変換して記憶する仕組みをネットバンキングのホームページに組み込む。大手金融グループで初のスパイウエア対策となり、他の大手行にも同様の動きが広まりそうだ。
スパイウエアは、パソコン内の情報をインターネット経由で外部に流出させるソフトだ。その中には、電子メールの添付ファイルで送られてきたスパイウエアをダウンロードした状態でネットバンキング取引をすると、IDやパスワードを盗み取るタイプがある。
このため、りそなはネットバンキング取引で利用者がIDなどを打ち込む際、画面上に現れる「被害に遭わないために推奨する方法を取りますか」の表示をクリックすると、利用者のパソコン内のログ(履歴)にはIDやパスワードを自動的に変換したデータを残す機能を取り入れる。
スパイウエアがログ情報を盗むことを逆手に取ったもので、いわばスパイをも欺く仕組みだ。りそな側には、正しいIDなどが送信され、ネット取引に支障は出ない。
(読売新聞) -
預金者のパソコンからネットバンキング用のIDやパスワードがネットを通じて外部に盗み出されても困らないように、IDなどを自動的に変換して記憶する仕組みをネットバンキングのホームページに組み込む。大手金融グループで初のスパイウエア対策となり、他の大手行にも同様の動きが広まりそうだ。
スパイウエアは、パソコン内の情報をインターネット経由で外部に流出させるソフトだ。その中には、電子メールの添付ファイルで送られてきたスパイウエアをダウンロードした状態でネットバンキング取引をすると、IDやパスワードを盗み取るタイプがある。
このため、りそなはネットバンキング取引で利用者がIDなどを打ち込む際、画面上に現れる「被害に遭わないために推奨する方法を取りますか」の表示をクリックすると、利用者のパソコン内のログ(履歴)にはIDやパスワードを自動的に変換したデータを残す機能を取り入れる。
スパイウエアがログ情報を盗むことを逆手に取ったもので、いわばスパイをも欺く仕組みだ。りそな側には、正しいIDなどが送信され、ネット取引に支障は出ない。
(読売新聞) -
2005年07月14日
ジャパンネット銀行、新セキュリティ強化策
(1)携帯電話による振込ロック機能および振込出金限度額の即時変更機能
〔7月21日予定〕
WEB以外の仕組み(携帯電話)により、お客さまご自身で振り込みをロックすることで、不正な振り込みを抑制します。
普段は限度額を0円にしておき、振り込みをするときだけ限度額を引き上げてご利用いただくことが 可能になります。
(携帯電話の操作には、パソコン利用時とは別の暗証番号を使用しますので、
セキュリティが強化されます)
(2)振込限度額の一律引き下げ(300万円)〔8月20日予定〕
引き下げが不都合とのお申し出のあるお客さま、既にご自身で振込限度額を変更されているお客さま等を除き、振込限度額を一律300万円に引き下げいたします。
(3)不正振込専用保険の導入〔8月1日予定〕
お客さまが見知らぬ第三者によって不正に取引をされたことによって損害を被った場合、 年間300万円を限度として、被害額を補償する保険を導入いたします(保険料は当社負担)。
http://www.japannetbank.co.jp/security_jnb.html
〔7月21日予定〕
WEB以外の仕組み(携帯電話)により、お客さまご自身で振り込みをロックすることで、不正な振り込みを抑制します。
普段は限度額を0円にしておき、振り込みをするときだけ限度額を引き上げてご利用いただくことが 可能になります。
(携帯電話の操作には、パソコン利用時とは別の暗証番号を使用しますので、
セキュリティが強化されます)
(2)振込限度額の一律引き下げ(300万円)〔8月20日予定〕
引き下げが不都合とのお申し出のあるお客さま、既にご自身で振込限度額を変更されているお客さま等を除き、振込限度額を一律300万円に引き下げいたします。
(3)不正振込専用保険の導入〔8月1日予定〕
お客さまが見知らぬ第三者によって不正に取引をされたことによって損害を被った場合、 年間300万円を限度として、被害額を補償する保険を導入いたします(保険料は当社負担)。
http://www.japannetbank.co.jp/security_jnb.html
2005年05月14日
イーバンク-プロバイダー事前登録で不正引き出し防止
インターネット専業銀行のイーバンク銀行は13日、事前登録されたプロバイダー経由でないと出金手続きに応じないサービスを、15日から全面導入すると発表した。フィッシング詐欺などで暗証番号が他人に知られても、不正に預金が引き出される可能性を減らせるようにする。利用可能プロバイダーは5種類まで登録できる。
(毎日新聞)
http://headlines.yahoo.co.jp/hl?a=20050513-00000073-mai-bus_all
通帳、印鑑の盗難被害に関するリンク集
キャッシュカードのトラブル、盗難被害や偽造事件
現金自動支払機(ATM)に関連した犯罪、トラブル
個人情報保護法と情報漏洩-安全関連リンク集
(毎日新聞)
http://headlines.yahoo.co.jp/hl?a=20050513-00000073-mai-bus_all
通帳、印鑑の盗難被害に関するリンク集
キャッシュカードのトラブル、盗難被害や偽造事件
現金自動支払機(ATM)に関連した犯罪、トラブル
個人情報保護法と情報漏洩-安全関連リンク集
2005年04月22日
Japan Net Bank|キャッシュカードのセキュリティ強化策について
ATM出金限度額の任意設定機能(0円〜500万円)
カードロック機能(パソコン・携帯電話)
キャッシュカードなどでの引き出し・預け入れをロック(停止)する機能
ATM入出金時のメール配信機能(my m@il)
ATMでキャッシュカードを使って入出金・振込があった場合、メール通知機能(my m@il)によってお知らせ。
など。
キャッシュカードのセキュリティ強化策について 2005年4月25日〜
カードロック機能(パソコン・携帯電話)
キャッシュカードなどでの引き出し・預け入れをロック(停止)する機能
ATM入出金時のメール配信機能(my m@il)
ATMでキャッシュカードを使って入出金・振込があった場合、メール通知機能(my m@il)によってお知らせ。
など。
キャッシュカードのセキュリティ強化策について 2005年4月25日〜
2005年04月12日
イーバンク銀行、ATMからの出金を制限するスキミング対策サービス
イーバンク銀行は10日、カード磁気情報を不正にコピーして預金を引き出すスキミング対策として、「ATM出金制限サービス」を開始した。利用者はPCおよび携帯電話から設定を行なうことで、出金できる時間帯や地域を制限することが可能になる。ATM出金制限サービスでは、出金時間帯を1時間単位で設定する機能や、ATMから1日あたりに出金できる金額を1,000円単位で300万円を上限として設定する機能を提供。また、出金できる郵便局のATMを都道府県単位で最大5カ所まで選択可能とする地域限定機能、郵便局・アイワイバンク銀行のどちらか一方または両方を出金用ATMとして指定する機能を利用できる。
設定範囲外でのATM操作が行なわれたり誤った暗証番号が入力されるなどの不正操作が認められた場合には、即時にイーバンク銀行からメールで通知される。
このほか、4月下旬からはフィッシング対策として、口座を利用できるPC環境を制限する「個人向けIPアドレスの制限サービス」を提供する予定だ。なお、同社ではATMからの出金を必要に応じてPCおよび携帯電話からロックしたり解除する「ATM出金ロック機能」サービスを2月に開始している。
また、同社のインターネットバンキング上での不正利用による被害に対して1口座あたり年間300万円まで補償する「預金口座不正利用保険」、キャッシュカードの紛失・盗難による被害に対して1口座あたり100万円まで補償する「キャッシュカード盗難保険」を、全ての個人口座に無料で提供。現在のところ、スキミングおよびフィッシングによる被害を補償する保険は用意されていないが、同社では「保険で補えない代わりに、今回のATM出金制限サービスを実施したが、今後、補償の対象とすることも検討している」という。
http://www.ebank.co.jp/kojin/news/important/information_053.html
