金融機関のセキュリティは狙われやすく、国内の銀行もあの手この手で対策をしているのは承知のとおり。海外の銀行でも攻防が繰り広げられているようだ。

米国では、フロリダの3つの銀行のホスティングをしているISPのサーバが侵入され、ネットバンキング利用者の個人情報が盗まれたという（COMPUTERWORLD　3/29）。正規のサイトがクラッキングされ、そのサイトのトラフィックを偽サイトのサーバに転送し、クレジットカード番号やPINなどをまんまと騙し取ったらしい。フィッシングから一歩進んだ攻撃に警戒感が強まっているが、地方銀行のリソース不足をついた攻撃との見方もあるようだ。

一方欧州では、大手銀行の顧客を偽装サイトへ誘導するEメールが攻撃者によって送信され続けていると言い、偽装サイトにアクセスすると銀行口座や個人情報を収集してサーバに転送するトロイの木馬がダウンロードされるという（COMPUTERWORLD　3/22）。「MetaFisher」というこのプログラムは、管理インタフェースがこれまでになく精巧に作られているらしい。

世界的に技術力のあるプロのクラッカーが跳梁跋扈している図式が見えてくる。

そんな中、ドイツの大手リテール銀行ポストバンクAGでは、顧客に送信するメールすべてに電子署名を付け、S/MIME認証を使用することにしたという（COMPUTERWORLD　3/30）。電子署名はTCトラストが発行するとのことで、この証明書とS/MIME認証に対応したメーラーは今のところOutlookだけらしい。

犯罪者が本気なら対策する方も本気で取り組む、技術の発展にはつながるのだろうが。