Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFRI、ブラウザを保護するMITB攻撃対策技術を開発

フォティーンフォティ技術研究所(FFRI)は、マンインザブラウザ(MITB)といった攻撃からブラウザを保護するソフトウェアの開発を進めている。まもなく正式に発表する予定だ。

120820ff_01.jpg
フォティーンフォティ技術研究所
技術戦略室長の村上純一氏

「MITB攻撃」は、マルウェアが端末内のウェブブラウザを乗っ取る攻撃。挙動を監視し、従来のキーロガーと同様に入力内容を窃取するのはもちろん、ブラウザの表示内容を改ざんしてユーザーから情報を詐取したり、通信内容を都合の良いように改変したりする悪質な攻撃だ。

主要攻撃先となっているインターネットバンキングを例に挙げると、感染マルウェアは、ログインページの入力フォームを不正に操作し、もともと用意された入力フォームにくわえ、本来存在しない項目を追加。二要素認証の情報をはじめ、攻撃に必要な情報をユーザーから騙し取る。

攻撃はそれだけにとどまらない。ネットバンクで振込操作を行うユーザーに対し、ブラウザの背後で振込金額や振込先口座の番号を、攻撃者の口座に差し替え、ユーザーに気が付かれないよう送金する。

こうした攻撃では、フィッシング攻撃と異なり、正規サイトへ接続した状態で情報の詐取や不正操作が行われる。そのため、ユーザーがURLやSSL証明書を確認しても攻撃に気が付くことが難しい。正規サイトの要求するフォームであり、ユーザーはためらいなく情報を入力してしまうおそれがある。

また口座番号の差し替えなど、通信内容が改ざんされており画面からすぐに確認できないため、振込履歴の確認など行わない限り、被害の発生に気が付きにくいのも大きな特徴だ。なかには振り込み確認メールを届かないよう工作するマルウェアまで存在する。

すでに海外では大規模な攻撃が広がっている。欧州で発生した「Operation High Roller」では、複数の金融機関において、二要素認証でIDやパスワードの盗難に備えた対策を講じていたものの「MITB攻撃」により回避され、約2カ月で20億ユーロのが被害が発生した。

「Zeus」「SpyEye」をはじめとするツールキットにこうした機能が追加されていることも、攻撃拡大の背景にあり、国内でもマルウェアを用いた攻撃がすでに確認されているという。

こうした問題を受け、今回FFRIが開発したのは、「キーロギング」や「MITB攻撃」など、マルウェアによるブラウザへの干渉を阻止する技術。ブラウザに読み込んで起動すると、ブラウザが扱う情報の不正な読み取りやコードの挿入、通信の乗っ取り、改ざんを防止する。

同社執行役員で技術戦略室長を務める村上純一氏は、「ブラウザは、多機能化によるコードの肥大化で、脆弱性が発生しやすい状況にある。OSそのものより脆弱性が発見される割合が多い」と攻撃対象になりやすい現状を説明する。

さらに同氏は、MITB攻撃について「キーロガーなど古いタイプのものであれば、セキュリティ対策ソフトよりビヘイビア検知で対応可能」としつつも、「最近は検知できない攻撃が発生しており、被害が顕在化してきている」と指摘。「海外で被害が広がっている。海外で騒ぎとなった攻撃が、その後国内で行われることは少なくない」として早期の段階で対策を講じる重要性を強調している。

同社は、今回開発した技術の詳細について、9月6日、7日に東京国際フォーラムで開催される金融国際情報技術展(FIT2012)にて発表する予定。SIerなどパートナーを通じて金融機関へ展開していきたい考えだ。

(Security NEXT - 2012/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 70」で脆弱性23件を解消
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
データ解析ツール「Metabase」にXSSの脆弱性
カスペ、個人向けセキュリティ対策ソフトに新版 - 脆弱性対策機能を強化
ソースコード管理システム「User-friendly SVN」にXSS脆弱性
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
ウェブ分離をクラウドサービスで提供 - アイテック阪急阪神
認証標準「FIDO2」、製品を初認定 - 対応ブラウザも
電子書籍作成サービスに不正アクセス、作品が改ざん - ロールバックで一部データが消失