ブログ

FFRI BLOG

2012-12-28 Monthly Research 「Man in the Browser in Androidの可能性」

技術戦略室の川原です。

今月のMonthly Researchは「Man in the Browser in Androidの可能性」というタイトルで、技術戦略室の鈴木が報告しています。

Monthly Researchのダウンロードはこちら


FFRIでは2012年7月のMonthly Researchにおいて、「ブラウザへの新しい攻撃と新しい対策」というタイトルで、オンラインバンキングを狙うMITB攻撃に関して、従来型の脅威とは異なる新しい脅威があることを報告させていただきました。


その後、2012年10月には複数の金融機関のWebサイトをターゲットとした偽画面による認証情報の搾取と不正送金による被害が顕在化しました。本件に関してはFFRI Blogでも報告させていただいています。


そして、2012年11月にはMITB攻撃対策製品となる「FFRI Limosa」をリリースいたしました。

これまでこうしたセキュリティリスクへの対策はオンラインバンキング等を利用するユーザー側がセキュリティソフトを導入したり、怪しい動作が無いかを注意したりすることが中心でした。


一方で「FFRI Limosa」は ”お客様「が」守る から、お客様「を」守るへ” をコンセプトとした、Webサービス提供社側が実施できる新しいコンセプトのMITB攻撃対策製品です。


MITB攻撃に関する製品や情報を発信していることから、最近よくご質問いただくのはスマートフォンやタブレット端末を利用するケースが増えてきているが、PC端末同様にMITB攻撃を受ける危険性は無いのかということです。


そこで今月のMonthly Researchでは、スマートフォン上でこれまでPC端末上で起きていたMITB攻撃が成立するのか、さらには対策方法があるのかを調査いたしました。


詳細はMonthly Researchを参照いただきたいのですが、その可能性をいくつか見出し、対策を取っていく必要性があると考えております。


今後もさらに調査を進め、いずれレポートさせていただきますのでご期待ください。