モバイル環境でのインターネットバンキング利用増加を背景に、標準ブラウザー利用時のセキュリティ対策強化に貢献
2025年7月9日
株式会社日立システムズ
「PhishWall Mobile SDK」の画面イメージ
株式会社日立システムズ(以下、日立システムズ)は、金融機関などのWebサイトを模した不審なサイトを検知する「PhishWall プレミアム」*1と同様の機能をスマートフォンの標準ブラウザー利用時にも実現させた、「PhishWall Mobile SDK」*1の提供を本日より開始します。
「PhishWallプレミアム」は、コア技術である「PhishWall認証」*2によりインターネットバンキングにおける取り引きの安全性を高め、不正送金・フィッシング詐欺防止を図るために、国内の金融機関約200行に導入されています。
近年、不正送金詐欺の被害が急増しており、その手口のほとんどがフィッシングによるものです。PCと比較しスマートフォン利用時におけるセキュリティ対策は手薄になりがちな現状を受け、不審なサイトを検知する「PhishWallプレミアム」の機能をスマートフォン環境でも実現させた「PhishWall Mobile SDK」を開発しました。
これにより、スマートフォン環境からインターネットバンキングをご利用のお客さまを狙う不正送金詐欺の被害を防ぎ、インターネットバンキングをより安全に利用できる環境作りをサポートします。
・金融機関のスマートフォン向け口座管理アプリケーションの普及とモバイルアクセスの増加
警察庁の発表*3によると、令和6年におけるインターネットバンキングによる不正送金被害件数は4,369件、被害額は86.9億円で前年同様、被害額は高止まりしています。
さらに、犯罪の手口もSMSを用いた詐欺行為などが多様化しています。
・狙われるセキュリティのぜい弱性
しかしながらスマートフォンなどモバイル環境ユーザーのセキュリティ意識はPC利用者と比較しても低い傾向があり*4、犯罪グループもこのぜい弱性対策の差に付け込んで、さまざまな手口でのフィッシングによる不正送金詐欺の被害が増加しています。生成AIなどを利用した巧妙な手口が次々と出てくるなか、スマートフォン利用時のセキュリティ対策が急務となっています。
①アプリケーションのインストール時に接続先Webサイトの真正性を担保
各金融機関の口座管理アプリケーションに「PhishWall Mobile SDK」を組み込むと、インストール時にアプリケーションが、遷移するWebサイトのURLを認証してサイトの真正性を担保します。
②標準ブラウザー利用時でもWebサイトの真正性を担保し、フィッシング詐欺被害を防ぐ
スマートフォンの標準ブラウザーにおいても「PhishWall認証」によって、正規のURLかどうかを判別します。SMSに添付されているリンクをクリックすることで詐欺サイトに誘導されるケースにおいても、不審なサイトの検知機能が作動し警告表示を行うことにより詐欺サイトへのアクセスを未然に防ぎます。
日立システムズは、昨今の多様化するフィッシングによる不正送金詐欺などのさまざまなセキュリティ脅威からインターネットバンキングを利用するお客さまの資産を守り、より安全にインターネットを利用できる環境作りをサポートしていきます。
利用者のクライアントPC内にソフトウェアをインストールして利用します。Webブラウザーの通信やPC内のウイルスの挙動を監視します。インターネットバンキングの利用者が不審なサイトにアクセスした際に通知する機能*5と、PCがMITB(マン・イン・ザ・ブラウザー)攻撃*6型ウイルスに感染していないかチェックしウイルスを無効化(または駆除)する機能を備えています。
日立システムズは、強みであるさまざまな業種の課題解決で培ってきたお客さまの業務知識やノウハウを持つ人財が、日立グループ各社やビジネスパートナーと連携し、One HitachiでLumada事業を中心に展開することにより、お客さまのデジタル変革を徹底的にサポート。日立グループのサステナビリティ戦略の下、環境・社会・企業統治を考慮した経営を推進することで、国連が定める持続可能な開発目標SDGsの課題解決に向けた価値を創出し、企業理念に掲げる「真に豊かな社会の実現に貢献」してまいります。
株式会社日立システムズ お問い合わせWebフォーム
以上