Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFRI、ブラウザを保護するMITB攻撃対策技術を開発

フォティーンフォティ技術研究所(FFRI)は、マンインザブラウザ(MITB)といった攻撃からブラウザを保護するソフトウェアの開発を進めている。まもなく正式に発表する予定だ。

120820ff_01.jpg
フォティーンフォティ技術研究所
技術戦略室長の村上純一氏

「MITB攻撃」は、マルウェアが端末内のウェブブラウザを乗っ取る攻撃。挙動を監視し、従来のキーロガーと同様に入力内容を窃取するのはもちろん、ブラウザの表示内容を改ざんしてユーザーから情報を詐取したり、通信内容を都合の良いように改変したりする悪質な攻撃だ。

主要攻撃先となっているインターネットバンキングを例に挙げると、感染マルウェアは、ログインページの入力フォームを不正に操作し、もともと用意された入力フォームにくわえ、本来存在しない項目を追加。二要素認証の情報をはじめ、攻撃に必要な情報をユーザーから騙し取る。

攻撃はそれだけにとどまらない。ネットバンクで振込操作を行うユーザーに対し、ブラウザの背後で振込金額や振込先口座の番号を、攻撃者の口座に差し替え、ユーザーに気が付かれないよう送金する。

こうした攻撃では、フィッシング攻撃と異なり、正規サイトへ接続した状態で情報の詐取や不正操作が行われる。そのため、ユーザーがURLやSSL証明書を確認しても攻撃に気が付くことが難しい。正規サイトの要求するフォームであり、ユーザーはためらいなく情報を入力してしまうおそれがある。

また口座番号の差し替えなど、通信内容が改ざんされており画面からすぐに確認できないため、振込履歴の確認など行わない限り、被害の発生に気が付きにくいのも大きな特徴だ。なかには振り込み確認メールを届かないよう工作するマルウェアまで存在する。

すでに海外では大規模な攻撃が広がっている。欧州で発生した「Operation High Roller」では、複数の金融機関において、二要素認証でIDやパスワードの盗難に備えた対策を講じていたものの「MITB攻撃」により回避され、約2カ月で20億ユーロのが被害が発生した。

「Zeus」「SpyEye」をはじめとするツールキットにこうした機能が追加されていることも、攻撃拡大の背景にあり、国内でもマルウェアを用いた攻撃がすでに確認されているという。

こうした問題を受け、今回FFRIが開発したのは、「キーロギング」や「MITB攻撃」など、マルウェアによるブラウザへの干渉を阻止する技術。ブラウザに読み込んで起動すると、ブラウザが扱う情報の不正な読み取りやコードの挿入、通信の乗っ取り、改ざんを防止する。

同社執行役員で技術戦略室長を務める村上純一氏は、「ブラウザは、多機能化によるコードの肥大化で、脆弱性が発生しやすい状況にある。OSそのものより脆弱性が発見される割合が多い」と攻撃対象になりやすい現状を説明する。

さらに同氏は、MITB攻撃について「キーロガーなど古いタイプのものであれば、セキュリティ対策ソフトよりビヘイビア検知で対応可能」としつつも、「最近は検知できない攻撃が発生しており、被害が顕在化してきている」と指摘。「海外で被害が広がっている。海外で騒ぎとなった攻撃が、その後国内で行われることは少なくない」として早期の段階で対策を講じる重要性を強調している。

同社は、今回開発した技術の詳細について、9月6日、7日に東京国際フォーラムで開催される金融国際情報技術展(FIT2012)にて発表する予定。SIerなどパートナーを通じて金融機関へ展開していきたい考えだ。

(Security NEXT - 2012/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy
デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
MS、11月の定例パッチで53件の脆弱性を解消 - 一部脆弱性は公開済み
「CS-Cart日本語版」にXSSの脆弱性 - パッチがリリース
仕様変更によるChrome警告表示に冷静な対応呼びかけ - IPA
アシスト、Ericom製アイソレーション製品を提供 - 「VOTIRO」をビルトイン
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か
MS、10月の月例パッチで脆弱性62件を修正 - ゼロデイ攻撃確認済みの脆弱性も
MS、脆弱性80件を月例パッチで解消 - すでにゼロデイ攻撃も