2005年07月16日(土) 14時38分
りそな銀、スパイウエア対策に「偽パスワード送信」(読売新聞)
りそなホールディングス傘下のりそな銀行と埼玉りそな銀行は16日、インターネットバンキングを利用する預金者の口座から「スパイウエア」と呼ばれるソフトを使って不正に預金が引き出される被害を防ぐため、7月中にも防止プログラムを導入する方針を明らかにした。
預金者のパソコンからネットバンキング用のIDやパスワードがネットを通じて外部に盗み出されても困らないように、IDなどを自動的に変換して記憶する仕組みをネットバンキングのホームページに組み込む。大手金融グループで初のスパイウエア対策となり、他の大手行にも同様の動きが広まりそうだ。
スパイウエアは、パソコン内の情報をインターネット経由で外部に流出させるソフトだ。その中には、電子メールの添付ファイルで送られてきたスパイウエアをダウンロードした状態でネットバンキング取引をすると、IDやパスワードを盗み取るタイプがある。
このため、りそなはネットバンキング取引で利用者がIDなどを打ち込む際、画面上に現れる「被害に遭わないために推奨する方法を取りますか」の表示をクリックすると、利用者のパソコン内のログ(履歴)にはIDやパスワードを自動的に変換したデータを残す機能を取り入れる。
スパイウエアがログ情報を盗むことを逆手に取ったもので、いわばスパイをも欺く仕組みだ。りそな側には、正しいIDなどが送信され、ネット取引に支障は出ない。
(読売新聞) - 7月16日14時38分更新
http://headlines.yahoo.co.jp/hl?a=20050716-00000106-yom-bus_all