中間者攻撃で取引内容を改ざん、オンラインバンキングを狙う
トロイの木馬を使ってWebブラウザを標的に中間者攻撃を仕掛け、銀行の二要素認証をかわしてしまう攻撃が各国で相次いでいるという。
トロイの木馬を使ってWebブラウザを標的に中間者攻撃(Man-in-the-Browser攻撃=MITB攻撃)を仕掛け、オンラインバンキングなどのニ要素認証をかわしてしまう攻撃が各国で相次いでいるという。調査会社米Gartnerが分析結果を公表し、こうした攻撃を防ぐための対策を紹介した。
Gartnerによると、オンラインバンキングを狙ったMITB攻撃は、今年に入って世界各地で多数の銀行と顧客に対して仕掛けられている。ワンタイムパスワードトークンを使った二要素認証のほか、ICチップ入りカードやバイオメトリクス技術を使った認証もブラウザ経由で破られる恐れがある。さらに、電話を使ったニ要素認証も、サービス事業者からの確認の電話を攻撃者へ転送させる手口でかわされてしまうという。
一例として、ユーザーがオンラインバンキングサイトへ送った取引内容をマルウェアによって書き換えてしまう手口を紹介している。銀行側は通常、ユーザーから指示された取引内容をユーザーのブラウザに送り返し、ユーザーがワンタイムパスワードを入力してこの内容を確認する仕組みになっているが、マルウェアはその内容を再度書き換えてユーザーが指示した通りの内容を表示させるため、ユーザー側も銀行側も、銀行に送られた取引内容が改ざんされたことには気付かないという。
こうした攻撃を防ぐためには、サーバベースの不正検知などを含む多層型の不正防止策が有効だとGartnerは指摘。具体的には、ユーザーのアクセス監視、不審な取引内容の監視、別の通信手段を使った取引内容の確認などを通じて不正を見つけ出す手段を紹介している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
TLS/SSLに中間者攻撃の脆弱性、OpenSSL更新版が公開
Webでやりとりするデータの暗号化に使われるTLS/SSLプロトコルに脆弱性が報告された。
こっそりと送金先を変えるオンラインバンキング犯罪に注意
トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまうMITB攻撃が増加しているとしてRSAセキュリティが手口を解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。