特集

ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証

ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証

ネットバンキングにおけるサイバー脅威の変遷

 金銭目的のサイバー攻撃には様々なものがありますが、ネットバンキングユーザーを狙ったサイバー攻撃手法には変化が見られはじめています。従来は、フィッシング(本ページではファーミングも広義のフィッシングと定義)による偽サイトを使ってアカウント情報を盗むことによるなりすましの被害が目立っていましたが、近年はフィッシングによる被害の割合は減少傾向にあり、マルウェアによる被害が増加しています。

フィッシングによる被害の割合が減少傾向にある理由は幾つかありますが、例えばサーバ証明書などによるWebサイトの真正性強化や、ワンタイムパスワード、多要素認証などのユーザー認証を強化する対策の普及、金融機関や業界団体による啓蒙活動でネットバンキングユーザーのフィッシングに対するリテラシーが向上したことなどが挙げられます。

日本でも被害が顕在化しはじめたMITB攻撃の脅威

 そこでサイバー攻撃者が考えた新たな攻撃手法の一つが、MITB(Man in the Browser)攻撃と呼ばれるものです。MITB攻撃の特徴は、マルウェアがネットバンキングユーザーの端末上のWebブラウザを乗っ取り、アカウント情報を盗み見たり、ブラウザ上の画面を書き換えることで送金情報を変更してしまうといったものです。日本でも2012年の10月以降、様々な金融機関で被害が確認されており、各金融機関のWebサイト上でも注意が呼びかけられています。

フィッシング攻撃との大きな違いは、ユーザーがアクセスしているWebサイトは正規のネットバンキングサイトであるということです。従って、サイトの真正性は関係なく、サーバ証明書などでサイトの真正性を確認しても意味がありません。また、ネットバンキングユーザーがネットバンキングサイトに正規の認証プロセスを経てログインした後に、Webブラウザを不正に操ることが可能となるため、ユーザー認証を強化する対策も役に立ちません。
【図解】フィッシング攻撃とMITB攻撃の違い

MITB攻撃において想定される脅威の例

 以下の図版は、MITB攻撃によってどのような脅威が想定されているかについて簡単にまとめたものです。
MITB攻撃で想定される脅威は、キーボードからの入力を情報を盗聴するキーロガーや、キーロガー対策として考えられたソフトウェアキーボードからの入力情報を盗聴するマウスロガー、スクリーンスクラッパーなどがあります。これらは従来から比較的認識されていた脅威ですが、近年ではDLLインジェクションやコードインジェクションによるWebブラウザへの侵入や干渉後の脅威が顕在化してきたため注意が必要です。
【図解】MITB攻撃において想定される脅威の例(1)キーロガー(2)マウスロガー(3)スクリーンクラッパー(4)DLLインジェクション(5)コードインジェクション 【NEXT】MITB攻撃からネットバンキングユーザーを守る「FFRI Limosa」
よくお問い合わせをいただくご質問【FAQ】
製品に関する技術的なお問い合わせ【お問い合わせフォーム】