スマホバンキング不正送金を防ぐ「PhishWall Mobile SDK」提供開始

日立システムズは7月9日、スマートフォン環境でのインターネットバンキング利用時にフィッシングサイトへのアクセスを検知・警告する「PhishWall Mobile SDK」の提供を開始した。同社が金融機関約200行に納入してきたPC向け製品「PhishWallプレミアム」と同等の機能を、スマートフォンの標準ブラウザーでも利用できるようにした点が特徴である。

警察庁の統計によれば、令和6年におけるインターネットバンキング不正送金被害は4,369件に達し、被害額は86.9億円と高止まりしている。手口の大半はSMS経由の偽サイト誘導などフィッシングによるものであり、件数は前年の4倍以上に拡大した。一方、独立行政法人情報処理推進機構の調査では、スマートフォン利用者のセキュリティ意識がPC利用者より低い傾向が示され、対策のギャップが攻撃者に狙われている。

こうした背景を受け、「PhishWall Mobile SDK」は以下の機能を提供する。
①アプリインストール時に遷移先WebサイトのURLを「PhishWall認証」で検証し、サイトの真正性を担保する。
②スマートフォンの標準ブラウザー利用時にも同認証が作動し、不審サイトを検知すると警告表示を行う。SMSに添付されたリンクからのアクセスでも防御が働くため、ユーザーは正規サイトとの判別を意識せずに利用できる。

PhishWall認証はDNSスプーフィングに有効とされる特許技術であり、端末側でサイトの真正性を確認する仕組みを提供する。同SDKを金融機関の口座管理アプリに組み込むことで、アプリ内とブラウザー双方で一貫したセキュリティを実装できる点が強みだ。

同社は生成AIを悪用した巧妙な詐欺手口が登場する中、モバイルバンキング利用者の資産保護を支援するとともに、安全なオンライン取引環境の整備を進める方針だ。

添付画像一覧

×

1 / 4

2 / 4

3 / 4

4 / 4

❮❯