ネットバンキングマルウェアの介入攻撃を遮断、FFR研究所が対策製品を発売

Webサイトとユーザーの通信に割り込んで盗聴やデータを改ざんする「MITB攻撃」を防ぐためのツールをフォティーンフォティ技術研究所が製品化した。

[ITmedia]

　フォティーンフォティ技術研究所は11月16日、セキュリティソフトウェア製品「FFRI Limosa」を発表した。オンラインサービスでのIDやパスワードの盗聴、マルウェアが通信内容に介入する「MITB（Man-in-the-Browser）攻撃」からユーザーを保護するもので、オンラインサービス提供企業向けに20日から販売を開始する。

　MITB攻撃ではマルウェアに感染したコンピュータでユーザーがオンラインサービスにログインすると、マルウェアが通信内容に介入して、密かに画面情報の一部や送受信される内容を改ざんする。攻撃者はユーザーのログイン情報を盗み取ったり、送金先を変更して不正に金銭を搾取したりできてしまう。

　この攻撃は、ユーザーが正規サイトにログインしているために、マルウェアの介入に気付くのが難しく、二要素認証などの対策では防ぎ切れないとされる。最近は、欧州を中心に発生した「Operation High Roller」事件でネット詐欺グループが検挙されており、10月には国内でも複数のオンランバンキングサービスで、MITB攻撃とみられる事件が発生するなど、世界的な問題になっていた。

　FFRI Limosaは、マルウェアなどの介入を防ぐ技術を施した「セキュアブラウザ」の中で取引処理を行う仕組みを提供する。ユーザーがオンラインサービスにログインすると、オンラインサービスのサイトからセキュアブラウザのモジュールがユーザーのコンピュータにダウンロードされ、Webブラウザに組み込まれる。以降の処理はセキュアブラウザの内部で行われ、マルウェアが介入できなくなる。オンラインサービスの提供企業ではFFRI Limosaをユーザーにダウンロードしてもらう仕組みを追加するだけでよく、Webサイトなどを大規模に改修する必要はないという。

FFRI Limosaの仕組み

　IDやパスワードの盗聴対策ではワンタイムパスワードやセキュアトークンなどを使う二要素認証などがあるが、MITB攻撃の場合はウイルス対策ソフトなどで不正プログラムを検知できなければ、ユーザーの「感覚」に頼らざるを得ないのが実情。同社は、「ユーザーに依存することなくセキュリティレベルの高められる仕組みを、少ないコストで利用できるように目指してきた」と開発のコンセプトを説明している。