報道資料 2013年12月27日
セコム株式会社
セコムトラストシステムズ株式会社

日本初、接続端末から安全な通信経路の確保までをトータルに提供
「セコム・プレミアムネットサービス」の販売開始について
増加傾向にあるネットバンキングへのサイバー犯罪防止・不正送金被害防止

セコム株式会社(本社:東京都渋谷区、社長:前田修司)の情報系グループ会社である、セコムトラストシステムズ株式会社(本社:東京都渋谷区、社長:伊藤 博)は、急速な被害拡大が続くインターネットバンキングにおけるサイバー犯罪による不正送金被害を防止する「セコム・プレミアムネットサービス」の販売を開始、2014年1月10日からサービス提供を開始します。

警察庁の発表によると、2013年1月から11月末までのインターネットバンキングにおける不正送金被害は、11億8,400万円(25行1,125件)であり、その被害金額は拡大傾向にあります。インターネットの安全な利用を脅かす、高度化・複雑化するサイバー攻撃(MITB型攻撃(※1)やRAT型攻撃(※2)など)の手口に対し、従来型であるパターンマッチング方式(※3)による対策では、このような被害を防ぎきることが困難であり、有効な対策を講ずることができない状況にありました。

このたびセコムトラストシステムズが提供する新サービス「セコム・プレミアムネットサービス」は、このような社会的課題を解消することを目指し、銀行や証券会社をはじめとする金融機関のインターネットサイトに利用者が安全にアクセスし、「安全・安心」にインターネットバンキングを利用できるよう、「専用環境で入口まで安全・安心にエスコートする」ことをコンセプトに、「安全な専用端末(USB)」、「安全に接続するための通信経路の確保」、「安全な利用を24時間365日有人体制で見守る監視」を組み合わせた、セコムならではのサービスとなっています。

セコムトラストシステムズは、国内最大規模(セコムグループ総計:総床面積約24万m2)のデータセンター事業を通して、お客様のシステムを24時間365日、運用・監視しており、サイバー攻撃に対する豊富な対応経験と技術力を有しています。また、情報漏えいやウイルス感染の脅威に関しても、すぐに出動できる約70名の社員で構成される技術者集団、「サイバー消防団」がお客様の「困った」に対応しており、総合力でサービスを提供しています。
 セコムトラストシステムズは、今年6月には悪質・巧妙化するサイバー犯罪防止を目指し、警視庁と共同対処協定を結ぶなど、サイバー犯罪の撲滅に注力しています。これからも、より「安全・安心」なインターネット社会の構築に努めていきます。

■ 「セコム・プレミアムネットサービス」の特長

「セコム・プレミアムネットサービス」はご利用者のパソコンにセコムトラストシステムズが提供する専用端末(USB)を接続して、立ち上げるだけの簡単な操作で、インターネットバンキングの利用者は、安全な通信経路を確保することができます。また、以下のような安全性を確保することができます。

犯罪をたくらむ攻撃者による、インターネットバンキングの利用者のパソコンへのウイルス頒布を防ぐことができます。
通信は「接続規制された経路」と「暗号化」により、インターネットバンキングにアクセスするために必要なIDやパスワードを 盗むフィッシング詐欺や攻撃者による通信の盗聴などを防ぐことができます。
24時間365日の有人オペレーション体制によるサポートで、「安全・安心」にご自身が利用するインターネットバンキングのウェブサイトにアクセスすることができます。

【「セコム・プレミアムネットサービス」のサービスイメージ図】

図:「セコム・プレミアムネットサービス」のサービスイメージ

【料金】

初期料金:100万円 〜
月額基本料:5万円 〜
月額従量料金:500円/1端末あたり
オプション:展開サポート費用
※専用端末の配送費用は実費にて精算

【サービス開始予定日】

2014年1月10日

<参考>

※1:MITB(Man In The Browser)型攻撃
 ウイルスがインターネットブラウザに侵入して送金先の口座番号を書き換えることで不正送金を実現する手口に使われる。ブラウザ乗っ取り型の攻撃手法。ウイルスの攻撃手法に合わせたパターンマッチングや、ブラウザのプロセスを他のプログラム(ウイルス)から覗かせないようにする対策が有効であるが、巧妙に組み込まれたウイルスの動きで、被害にあったことに気づきにくいことから、新型のウイルス発生時は、パターンマッチングができるまで被害を防ぐことが難しいことが課題。

※2:RAT(Remote Access Tool)型攻撃
 攻撃者は電子メールなどで、遠隔操作用の不正プログラムを送りつけ、感染端末を遠隔操作の管理下におく、端末乗っ取り型の攻撃手法。攻撃者から、端末の操作内容(キーロガーや、操作履歴の録画など)が丸見えになってしまうことから、ID、パスワードの不正な覗き見と、遠隔からの操作の再現により不正送金が可能となる。OSレベルでの対策が必要であるため、現在の対策手段では防ぐことが難しいことが課題。

※3:パターンマッチング手法
 あらかじめウイルスのパターンを登録した定義ファイルと、ウイルスプログラムのパターンを比較することでウイルスを検出すること。ウイルスの特徴を記したウイルス定義データベースを用いて対象となるファイルとウイルス定義データベースの内容を比較し、同一または検出可能な程度で類似している場合にウイルスプログラムとして検出する手法。この手法の利点は、高い検出率で具体的にウイルスプログラムが特定できること、検出のスピードが速いこと。しかし、ウイルス定義データベースに登録されていないパターンを持つウイルスは検出できない。ウイルス定義データベースを更新せずに古いまま使っていると、最新のウイルスを検出することができないため、常にウイルス定義データベースを最新版に保つ必要がある。また、ウイルス定義ができていない未知のウイルスには対応できない。

図:ネットバンキングの不正送金手口

■ セコムトラストシステムズ株式会社

セコムの情報系グループ会社で、セコムのフィジカルセキュリティサービスのITインフラの構築・運用で培った、高い技術力とサービス力(機動力)をベースに、BCP(事業継続)対策のサービス展開に力を入れてきました。国内最高の安全水準でお客様のサーバーをお預かりする「セキュアデータセンター」をはじめ、大規模災害時に社員の安否を確認する、「セコム安否確認サービス」は4,500社、410万人(2013年9月末現在)にご利用いただくサービスとなりました。また、情報セキュリティ領域においては、新たな手法によるサイバー攻撃に対し、オンライン・セキュリティシステムの考え方を取り入れ、仕組みと運用をセットにした「セコム・サイバー攻撃対策サービス」の提供開始など、社会にとって「安全・安心」をお届けする、情報セキュリティ、BCP・大規模災害対策をコアにした情報サービス事業を展開しています。

 図:セコム・プレミアムネットサービス


<本報道に関するお問い合せは、下記までお願いいたします。>
セコム株式会社 コーポレート広報部 齋藤  TEL:03-5775-8210

<「セコム・プレミアムネットサービス」については、下記までお願いいたします。>
セコムトラストシステムズ株式会社 営業開発本部 マーケティング推進担当
TEL:03-5775-8641
E-mail: sts-info5@secom.co.jp


セコムホームページトップに戻る