国内の金融機関9社をターゲットとしたオンライン不正送金手口を検証(FFRI)

2014年6月9日(月) 08時00分
このエントリーをはてなブックマークに追加
「FFRI Limosa」製品サイトの画像
「FFRI Limosa」製品サイト
株式会社FFRIは6月4日、ワンタイムパスワードによる認証を突破し、ネットバンキング利用者の口座から不正送金を行うMITB(Man in the Browser)攻撃マルウェアを入手し、解析・検証を実施した結果を発表した。また、同社のMITB攻撃対策製品「FFRI Limosa」による防御が有効であることも確認したという。MITB攻撃は、ネットバンキング利用者のPC端末に感染したマルウェアがWebブラウザに侵入することが必要となる。Webブラウザへの侵入後は、利用者が正規の手順で認証を済ませた後、ブラウザの処理を横取りすることが可能なため、ワンタイムパスワードなどによる認証の強化は十分な対策とはならない。実際に、2014年春以降のMITB攻撃ではワンタイムパスワードを利用している利用者においても被害が発生している。

今回、同社が入手したMITB攻撃マルウェアを解析した結果、国内の主要銀行4行と信販会社5社の利用者を標的としていることが判明したため、実際に標的とされている銀行のアカウントで検証し、「FFRI Limosa」で防御できることを確認した。具体的には、FFRI Limosaによって保護されたWebブラウザの利用時にMITB攻撃マルウェアによるWebブラウザへの侵入を阻止し、FFRI Limosaが適用されていない状態で検証した際に表示されていたプログレスバーやワンタイムパスワードを要求する偽画面が表示されないことを確認している。
《吉澤 亨史》

注目ニュース

icon
「ESET」と「FFR yarai」の共存動作保証を開始(キヤノンITS、FFRI)

キヤノンITSは、FFRIとの共同技術検証による対象製品の共存動作保証を開始したと発表した。

icon
オンラインバンキング向け「MITBマルウェア対策サービス」を提供開始(FFRI)

FFRIは、ネットバンキング利用者を狙うMITB攻撃を解析し、対策に必要な情報を抽出する「MITBマルウェア対策サービス」の提供を開始した。

icon
マルウェアかどうかの判断を社内で行える自動解析システムを発売(FFRI)

FFRIは、マルウェア自動解析システム「FFR yarai analyzer Professional」の出荷を開始した。

icon
マルウェア産業革命時代の個人情報防衛 第5回 FFRI 村上純一 「課題は産業間連携」(作家一田和樹取材メモ)

一田 「今後の技術として注目しているものはありますか?」 村上 「数理的なアプローチです。機械学習を含め、数理的なアプローチでマルウエアを検知する方法に注目しています」

icon
金融機関が無償で提供するセキュリティ対策ソフトの認知率は18%(FFRI)

FFRIは、インターネットバンキングに関するセキュリティ意識調査の結果を発表した。

RSS

特集・連載

ピックアップフォト