FIT2012(国際金融情報技術展)出展レポート
技術戦略室の川崎です。
9月6~7日に開催された日本金融通信社(ニッキン)主催のFIT2012への出展についてご報告いたします。
FIT2012 は日本最大の金融ITフェアで、今回弊社が出展した目的の一つは、年内にリリースを予定している『FFRI Limosa』のお披露目です。
『FFRI Limosa』は、セキュアなブラウジングを提供する製品で、数年前から欧米で問題となっている『MITB(Man in the Browser)攻撃』への対策を実現します。
MITB攻撃とは、マルウェア攻撃の一種で、感染すると特定のサイト(例えば、オンラインバンキングサイト)へのアクセスを検知して、ユーザーが正規の認証プロセスでサイトにログインした後にブラウザを乗っ取り、ID/PWの盗聴や振込先を不正に変更するというものです。
従来、各種金融機関は、2要素認証やトークンによるワンタイムパスワードなどの認証技術を強化することで、インターネットバンキングユーザーの安全を保護しようとしてきましたが、2~3年前から欧州を中心にこういった認証技術をバイパスする技術を搭載した攻撃が拡がっています。
日本ではフィッシングによる被害は大きく取り上げられていますが、MITB攻撃による被害が公になっていないせいかまだまだこういった攻撃に対する認知度が低く、「MITB」というワード自体の認知もされていないということが今回の出展でわかりましたが、ブースでご紹介させていただいたお客様の多くは強い興味を示しておられました。
意外に思われる方も多いかもしれませんが、昨年の暮れに警察庁が発表した「インターネットバンキングに係る不正アクセス禁止法違反事件の発生状況等について」という資料では、フィッシングによる犯行よりも不正プログラム、つまりマルウェアによる犯行の方が被害口座の件数や金額ではかなり大きくなっています。
これらのマルウェアがMITB攻撃を利用したものかどうかは資料からは不明ですが、古くは「Zeus」、「SpyEye」、最近では先日カスペルスキーから報告されている「Gauss」のようなインターネットバンキングの情報を狙ったマルウェアの存在も新たに報告されており、今後日本でも注意が必要と思われます。
9月6日には、弊社技術戦略室長の村上による「インターネットバンキングを狙うMITB攻撃の脅威と対策」と題してFIT会場でセミナーも開催させていただきましたので、内容にご興味のある方は是非お問い合わせください。
なお、今回は金融ITフェアへの出展のため、インターネットバンキングにフォーカスした見せ方をしていますが、『FFRI Limosa』はECサイトなどでも効果を発揮しますので、金融機関のお客様に限らず、自社サイトのユーザーにセキュアなブラウジング環境を提供する必要のあるお客様にはぜひ一度ご検討いただけますと幸いです。
関連記事
Monthly Research「ブラウザへの新しい攻撃と新しい対策」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2012年 ≫ 2012年9月 ≫ FIT2012(国際金融情報技術展)出展レポート