セキュアブレインは5月16日、国内のメガバンクなど5行のオンラインバンキング利用者を狙うマルウェアを発見したと発表した。感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんするなどの機能を備えており、利用者に注意を呼び掛けている。
このマルウェアは、利用者のコンピュータと正規のオンラインバンキングサイトとの通信に割り込んで悪質な行為をする「Man in the Middle(MITB=中間者)攻撃」型の不正プログラム。同社が解析した結果、感染PCからアクセスするオンラインバンキングサイトに合わせて画面内容を改ざんし、情報を盗み出すことが分かった。
防御策は、オンラインバンキングに使うPCでは最新状態のウイルス対策ソフトを必ず利用し、普段から利用しているオンラインバンキングサイトの操作画面を把握して異変に気が付くことだとしている。
カスタム攻撃の流れ
同社によれば、このマルウェアは次のような攻撃を仕掛けるという。
1. 対象のオンラインバンキングサイトにアクセスした際に、正規オンラインバンキングサイトから受信したHTMLを書き換える
2. 書き換えによって、外部のサーバからJavaScriptが別に取得され、実行される
3. JavaScriptが実際の画面の改ざんや入力情報などを送信する
感染PCが外部のサーバから取得するJavaScriptは、攻撃対象の金融機関ごとに異なり、偽の画面を表示せず入力情報だけを盗み取るケースも確認された。なお、JavaScriptは全て同一のサーバから取得されており、画面を改ざんする際に表示されるメッセージが同一であったり、プログラムの部品が共通化されたりするなどの特徴がみられるという。
国内ではMITB攻撃などによって、オンラインバンキング利用者の口座から不正送金されてしまう被害が急増。警察庁によれば、2013年の不正送金被害額は約14億円だったが、今年は5月時点で既にこの額を上回る被害が発生している。
「富士通フォーラム」のビジネスイノベーションゾーンで注目を集めていたのが、小売店向けの視線検知システムだ。棚などに視線検知ができる赤外線センサーを仕込むことで、客がどのように並んでいる商品を見ていったのかを把握することができる。
他の写真を見る
センサーからは赤外光が発信されており、瞳に反射した光を検知し、その流れを追うことで「棚にディスプレーされている商品をどのような順番で見ているのか」といった情報を把握することができる。これによって効果的なディスプレーであるとか、注目させたい商品をより注目されやすい場所に置くといった工夫ができる。
さらに大型のセンサーとデジタルサイネージを組み合わせ、客が見ている商品のさらに詳しい情報を提供するシステムのデモンストレーションも行われていた。これは店内というより、店外からショーウインドウを眺めるといったシチュエーションを想定しているようだ。
いずれのケースでも「これはセンサーであって、カメラではない」、「映像は記録していない」という注意書きを掲示しないとプライバシーの問題に発展する可能性もある。会場内でも「センサーです」といった表記はしっかりとなされていた。
LINEは5月16日、無料通話・メッセージアプリ「LINE(ライン)」上で展開するビジネスアカウント「LINE@」において、無料版を含む新料金プランの提供を開始した。LINEやウェブに店舗情報を掲載できる「LINE お店トーク」などの新機能も利用できるようになった。
LINE@は、飲食やアパレル、宿泊施設などの実店舗を対象に、LINEのプラットフォームを利用して店舗の販売促進をサポートするO2Oサービス。2012年12月に開始されて以来のアカウント開設数は3万件以上にのぼるという。
今回、月額無料でアカウントが利用できるスタンダードプランを含む新料金プランが適用され、新規アカウントの開設を申し込めるようになった。またアカウントオーナー向けの新機能として、LINEやウェブに店舗情報(メニュー、クーポン、写真・動画など)を掲載できる「LINE お店ページ」や、LINEのトーク機能を通じてユーザーから問い合わせを受け付けられる「LINE お店トーク」などが実装された。
一方でLINEユーザーは、「お店ページ」を閲覧して店舗情報を確認したり、LINE お店トークを利用して店舗への問い合わせや予約ができるようになった。
同社では今後、店舗向けCMS(コンテンツマネジメントシステム)や、位置情報を利用してLINE上から店舗情報を表示する機能などを提供する予定だ。
なお、4月24日に公式サイトで開始された事前登録では、5月15日までに既存アカウントの約4分の1にあたる7000件を超えるアカウント開設希望の申し込みがあったという。これらの店舗は運営の審査を経て、順次新規アカウントを開設できるようになる。
