三菱東京UFJから、より安全なネットバンキングのためのクラウドサービス?他行も追従か?
セキュリティが向上するならいい話だ。しかし、残念ながら説明を読んでも理解できない。絵の描き方が悪いのだろう。セキュアな構造のクラウドの上にダイレクトサイトを浮かばせておくような絵にすれば理解しやすいだろう。トポロジー的にも正しいはずだ。
※
http://news.mynavi.jp/news/2014/11/27/264/
三菱東京UFJ、より安全にネットバンキングを利用できるクラウドサービス
[2014/11/27]
三菱東京UFJ銀行は26日、ネットバンキングの不正送金被害を防ぐセキュリティ対策の一環として、クラウドサービス「クラウドダイレクト」の提供を開始した。申し込みなどは不要で、無料で利用できる。
「クラウドダイレクト」利用イメージ
「クラウドダイレクト」は、同行が提供するサーバを介して、インターネットバンキング「三菱東京UFJダイレクト」にログインできるサービス。通常個人ユーザーは自分のPCから「三菱東京UFJダイレクト」に接続するため、PCがウイルスに感染していた場合、詐欺サイトへの意図しないリダイレクトや、ID・パスワードなどの入力情報を悪意ある第三者に盗み取られる危険がある。
「クラウドダイレクト」では、「三菱東京UFJダイレクト」の取引および、取引に必要なサイト以外は利用できない仕組みとなっているほか、ウイルスによる個人PCの画面改ざんリスクが低減するため、より安全な取引環境が提供される。サービスは公式サイト上の「クラウドダイレクトを利用する」ボタンから利用可能。ログイン時は一部ソフトウェアキーボードによる入力が必要になる。
なお、同サービスを利用した場合、「住宅ローン(住宅金融支援機構)」「保険」「じぶん銀行口座開設」「ウィルス対策ソフト(Rapport)のダウンロード」は行えない。
対応OSは、Windowsの場合でInternet Explorer 10 / 11、Macの場合でSafari 6。
警察庁が9月に発表した「インターネットバンキングに関する不正送金事犯の発生状況」によると、2014年上半期の被害金額は約18億5,200万円に上っている。同行では「クラウドダイレクト」を利用した場合でも、「全ての不正送金リスクがなくなるわけではない」と引き続き注意を促しており、ブラウザやウイルス対策ソフトウェアなどを最新版に保つこと、フィッシングメールに注意することなどを推奨している。
※
