□ この度、警視庁は2013年中のインターネットバンキングに係る不正送金被害について発表しました（2014年1月30日）。被害件数は1,315で過去最大となっております。被害総額は約14億円、被害金融機関は32金融機関とのこと。
　各金融機関では次のようなセキュリティ対策を行っています。

＜セキュリティ対策＞
□ 通信内容の暗号化　　盗聴防止のため、送信される個人情報は、事実上の世界標準であるSSL（：Secure Sockets Layer）128bitにより暗号化通信する。
* SSL：ネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ。

□ EV SSL証明書の使用　　EV SSL(Extended Validation SSL)証明書を使用。
* EV SSL証明書を使用しているサイトは、EV SSL対応ブラウザ（Internet Explorer7など）でアクセスすると、ブラウザのアドレスバーが緑色に変わり、アドレスバーの右側にサイトを運営している企業名称が表示される。

□ 複数パスワードの使用　　ログイン時に顧客番号や複数パスワードを求めることで不正アクセスを排除。
*第三者による不正利用を防止するため、定期的にパスワードの変更を通知。

□ 第2暗証番号のランダム入力　　振込・振替の際には、毎回異なる数字を入力することで、入力情報を盗取するスパイウェアを利用した犯罪を防止。

□ ワンタイムパスワード　　ワンタイムパスワード（1回限りで無効となる使い捨てのパスワード）を発行することで、第三者によるパスワードの悪用による不正取引を防止。ほとんどの金融機関が申請者のみ対応しており、第2暗証番号に代えて利用可能。

□ ソフトキーボード対応　　マウスをクリックするだけでログインパスワードを入力できるソフトキーボードに対応することで、キーボード入力情報の盗取を防止。

□ ログイン環境の分析　　アクセスされるパソコンやネットワーク環境を分析し、普段と環境が異なると判断された場合、認証用暗証番号の入力や「合言葉」による追加認証を行う。

□ タイムアウト　　一定時間操作がなかった場合には自動的にログアウトし、第三者の不正使用を防止。

□ 前回利用日時の表示　　ログインした際、前回の利用日時を表示することで、第三者のなりすましによる不正アクセスをチェック。

□ ログイン時の画像表示　　ログインパスワード入力画面に、事前に登録した画像を表示することで、本物か偽物サイトかの判別を可能にする。

□ 電子メールの送信　　登録されている電子メールアドレス宛に、振込・振替の受付結果やメールアドレスの変更結果などを通知。

→LEGAL NETでは、セキュリティポリシーの設計からファイアーウォールの設置、構築のサポートを行っております。お気軽にお問い合わせ下さい。