FFRI、ブラウザを乗っ取る「MITB攻撃」に警告 - @IT2012/08/10 キーロガーやフィッシング詐欺を悪用して金銭を盗み取るオンライン詐欺が依然として横行している。米国のフィッシング詐欺対策団体、Anti-Phishing Working Group(APWG)によれば、2012年2月に報告されたフィッシングサイトの数は5万6859件に上り、過去最高を記録した。国内でも、複数の銀行をかたるフィッシング詐欺メールやサイトが報告されている。 こうした状況を踏まえて、金融情報システムセンター(FISC)は「金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準)」の中で、乱数表やワンタイムパスワードといった、認証方式の強化に触れている。しかし、「実は二要素認証だけでは十分ではない」と、フォティーンフォティ技術研究所(FFRI) 執行役員 技術戦略室長の村上純一氏は指摘する。 その理由は、マルウェアがWebブラウザを乗っ取り、
