製品情報 MITB攻撃対策【企業向け】

MITB攻撃対策 FFRI Limosa

製品情報
特徴
システム要件
価格
カタログ
FAQ
販売店情報
お問い合わせ

製品概要

ワンタイムパスワードやマルチファクター認証を回避する新しい攻撃が顕在化

 近年、欧米を中心にインターネットバンキングのユーザーをターゲットとしたMITB(Man in the Browser)攻撃による被害が拡大しています。攻撃の手法としては、コンピュータに感染したマルウェアがブラウザを乗っ取り、ユーザーがインターネットバンキングサイトにログインした後に、マルウェアがブラウザの画面を書き換えて認証情報を奪取したり、送金情報を不正に変更するといったものです。
 ユーザーからすると、アクセスしているのは本物のWebサイトであり、マルウェアによって不正に書き換えられたブラウザの表示内容にしたがって疑いなく処理を進めてしまいます。オンラインバンキングサービスを提供する側からしても、正当な手続きによってログインしたユーザーによるトランザクションなので、気付くのが難しい攻撃となります。

 MITB攻撃は、ユーザーの認証情報を盗んだり、盗んだ情報によってユーザーになりすますというよりは、ユーザーによる正当な認証手続を経たセッションに便乗するため、従来のログイン保護技術や認証技術では防御できません。また、日々、新しいマルウェアが数万種も発生している現状では、従来のマルウェア対策技術でMITBマルウェアの感染を防ぐことも困難です。

 インターネットバンキングだけでなく、WebメールやSNSなどのWebサービスでも、MITBの手法を使った攻撃事例が出てきており、国内での今後の動向が懸念されています。
【図解】従来の脅威との違い 【図解】MITBを使った攻撃シナリオの一例

製品コンセプト

 FFRI Limosa による保護の仕組みは、非常にシンプルです。ユーザーは対象サイトにアクセスし、FFRI Limosaのインストールを行います。インストール後は対象サイトにアクセスするとFFRI Limosaが自動的に起動します。
FFRI Limosaにより、他のプロセスからのWebブラウザへの干渉を防ぐことで、たとえマルウェアに感染していても、マルウェアによる介入を防御し、安全なブラウジング環境を保護します。
右の動画は「 FFRI Limosa」のWeb Browser Protectionを行っているデモムービーです。
ID / Password の搾取といった従来型の脅威や偽画面事件等の新しい脅威「MIT­B攻撃」から「FFRI Limosa」が Web Browser を保護する様子をご覧いただけます。
【図解】FFRI Limosaによるブラウザの保護 【NEXT】FFRI Limosaが提供する「3つのメリット」と「防御範囲」
よくお問い合わせをいただくご質問【FAQ】
製品に関する技術的なお問い合わせ【お問い合わせフォーム】