FFRI Limosa

FFRI LimosaMITB攻撃対策

企業向け カタログダウンロード

FFRI Limosaはブラウザを守ることにより、ブラウザハイジャックだけでなく
認証情報を盗み出すような従来の脅威からも防ぐことができます。

ワンタイムパスワードやマルチファクター認証を回避する新しい攻撃が顕在化

近年、欧米を中心にインターネットバンキングのユーザーをターゲットとしたMITB(Man in the Browser)攻撃による被害が拡大しています。
攻撃の手法としては、コンピュータに感染したマルウェアがブラウザを乗っ取り、ユーザーがインターネットバンキングサイトにログインした後に、 マルウェアがブラウザの画面を書き換えて認証情報を奪取したり、送金情報を不正に変更するといったものです。
ユーザーからすると、アクセスしているのは本物のWebサイトであり、マルウェアによって不正に書き換えられたブラウザの表示内容にしたがって疑いなく処理を進めてしまいます。 オンラインバンキングサービスを提供する側からしても、正当な手続きによってログインしたユーザーによるトランザクションなので、気付くのが難しい攻撃となります。

MITB攻撃は、ユーザーの認証情報を盗んだり、盗んだ情報によってユーザーになりすますというよりは、ユーザーによる正当な認証手続を経たセッションに便乗するため、 従来のログイン保護技術や認証技術では防御できません。 また、日々、新しいマルウェアが数万種も発生している現状では、従来のマルウェア対策技術でMITBマルウェアの感染を防ぐことも困難です。

インターネットバンキングだけでなく、WebメールやSNSなどのWebサービスでも、MITBの手法を使った攻撃事例が出てきており、国内での今後の動向が懸念されています。

製品コンセプト

FFRI Limosa による保護の仕組みは、非常にシンプルです。ユーザーは対象サイトにアクセスし、FFRI Limosaのインストールを行います。
インストール後は対象サイトにアクセスするとFFRI Limosaが自動的に起動します。
FFRI Limosaにより、他のプロセスからのWebブラウザへの干渉を防ぐことで、たとえマルウェアに感染していても、マルウェアによる介入を防御し、安全なブラウジング環境を保護します。

デモムービー
「FFRI Limosa」のWeb Browser Protectionを行っているデモムービーです。
ID / Password の搾取といった従来型の脅威や偽画面事件等の新しい脅威「MIT­B攻撃」から「FFRI Limosa」が Web Browser を保護する様子をご覧いただけます。

FFRI Limosa が提供する3つのメリット

Webサービス利用者に依存しないセキュリティレベルの向上を低コストで実現

メリット1

今までよりも安全なWebブラウジングを提供
Webサービスを安全な環境でブラウジングしていただくことで、MITB攻撃のような新しい脅威に対抗するだけでなく、従来のID/パスワードの盗難も防止します。

メリット2

今までよりも簡単な操作感
FFRI Limosaの保護の仕組みは非常にシンプルです。ユーザーは対象サイトにアクセスし、FFRI Limosaをインストールし、ブラウザを再起動します。
以降、対象サイトにアクセスすると自動的にFFRI Limosaが起動し、お取引内容が保護されます。
特にインターネットバンキングサービスのユーザーは、ただでさえ乱数表やUSBトークンによる煩わしいパスワードの確認作業、 ソフトウェアキーボードによる入力作業などを強いられていますが、FFRI Limosa を利用して安全なトランザクションを確保するために必要な追加の作業はありません。

メリット3

従来の対策よりも低コストで提供
Webサービス事業者側からしても、既存の基幹システムに手を加える必要はなく、Webサイトからセキュアモジュールをダウンロードさせる仕組みを構築するだけなので、 USBトークンのようなハードウェアと比較して低コストで導入が可能です。さらに、ソフトウェアとして提供するFFRI Limosaは、乱数表やUSBトークンなどと違って紛失の心配もないため、 サポート・運用コストも抑えられます。
携帯端末などのWeb以外の通信チャネルを利用するアウトオブバンド通信を利用したマルチファクター認証やリスクベース認証のような大掛かりなシステム変更の必要もありません。

MITB攻撃をシャットアウト

新たな脅威だけでなく、従来の脅威にも対応

ワンタイムパスワードは、パスワードを使い捨てにすることでパスワードが盗まれても、次回の認証で利用できなくするもので、 二要素認証は複数の認証情報を持つことで認証の強度を上げるものですが、MITB攻撃はこれらの認証技術を回避する目的で編み出された攻撃手法であり、 従来の認証強化技術では防ぐことができません。
FFRI Limosaは、ブラウザを守ることにより、 MITBのようなブラウザハイジャックだけでなく、認証情報を盗み出すような従来の脅威からも防ぐことができます。

インターネットバンキングユーザーを狙うMITB攻撃に関する情報、インターネットバンキングユーザーを守るFFRI Limosaの製品情報は こちらから。

  • お問い合わせ

    FFRI Limosaに関するお問い合わせ

    READ MORE

    お問い合わせContact

  • 販売パートナー

    FFRI Limosa購入に関するご相談・お見積り

    READ MORE

    販売パートナーPartners

pagetop