りそな銀行と埼玉りそな銀行は、インターネットバンキングを利用する預金者の口座から「スパイウエア」と呼ばれるソフトを使って不正に預金が引き出される被害を防ぐため、7月中にも防止プログラムを導入する方針を明らかにした。 その仕組みは、スパイウエアでログIDなど盗まれても自動的に変換して記憶する仕組みをネットバンキングのホームページに組み込み導入する。
預金者のパソコンからネットバンキング用のIDやパスワードがネットを通じて外部に盗み出されても困らないように、IDなどを自動的に変換して記憶する仕組みをネットバンキングのホームページに組み込む。大手金融グループで初のスパイウエア対策となり、他の大手行にも同様の動きが広まりそうだ。 スパイウエアは、パソコン内の情報をインターネット経由で外部に流出させるソフトだ。その中には、電子メールの添付ファイルで送られてきたスパイウエアをダウンロードした状態でネットバンキング取引をすると、IDやパスワードを盗み取るタイプがある。 このため、りそなはネットバンキング取引で利用者がIDなどを打ち込む際、画面上に現れる「被害に遭わないために推奨する方法を取りますか」の表示をクリックすると、利用者のパソコン内のログ(履歴)にはIDやパスワードを自動的に変換したデータを残す機能を取り入れる。 スパイウエアがログ情報を盗むことを逆手に取ったもので、いわばスパイをも欺く仕組みだ。りそな側には、正しいIDなどが送信され、ネット取引に支障は出ない。 しかし、スパイウエアにはキーロガータイプが多いと言われていますが、これを逆手に取るのでしょうか?防犯の意味でもこの部分の仕組みは内緒なんでしょう・・効果があることを期待します。
