ブログ

FFRI BLOG

2012-07-26 Monthly Research「ブラウザへの新しい攻撃と新しい対策」

技術戦略室マーケティングチームの川崎です。

先月から始まったMonthly Researchの第2回は、「ブラウザへの新しい攻撃と新しい対策」をテーマに考察をまとめさせていただきました。詳細は、下記のMonthly Research資料をご参照ください。

※なお、今回のMonthly Research資料「ブラウザへの新しい攻撃と新しい対策」は、技術戦略室の大居が作成したものです。

ここ数年の間に、オンラインバンキングシステムを狙った攻撃の進化が問題視されており、各セキュリティベンダーも警鐘を鳴らしています。

オンラインバンキングシステムへの不正アクセスの手口は、金融機関などを装ったメールから偽のWebサイトにアクセスさせ、口座情報や認証情報を奪取するフィッシング攻撃や、ZeusやSpyEyeに代表されるトロイの木馬型のマルウェアを使って同様の情報を奪取する攻撃などがあります。

こういったオンラインバンキングシステムを狙った攻撃の中で、MITB(Man in the Browser)と呼ばれている攻撃手法が、以前から脅威として認識されていましたが、近年、このMITBを利用した攻撃がより巧妙さを増してきていることから、FFRIでも対策技術の研究開発を進めています。

MITB攻撃とは、ユーザーが正当な手続きでバンキングシステムにログインした後にブラウザを乗っ取り、ユーザーに気付かれないように偽の取引画面をリアルタイムで表示しながら、システムの裏側では攻撃者の意図する口座への送金指示を行います。ブラウザを乗っ取ったマルウェアによって"本物の"Webサイトの内容が置き換えられるため、ユーザーがアクセスしているURLは本物であり、ユーザー側での判別はかなり困難であるといえます。また、隠蔽の手口も高度化しており、最近では取引完了後の通知メールを自動削除したり、世界中で利用可能なインターネット通貨サービスの口座を使うことで、匿名性も高められています。

MITB攻撃対策のアプローチは、トランザクションの監視によって過去の取引履歴からアクセス端末や取引時間帯といった取引時の特徴を比較して異常を検知する技術や、インターネット以外のチャネルを使った認証の導入、不正アカウントや被害に遭ったアカウントからの送金先情報のレピュテーションによる検知など幾つかありますが、FFRIでは、バンキングシステムに手を加えることなく、MITBマルウェアの機能を無効化することを検討しています。
関連記事