Webブラウザを狙う中間者攻撃の対抗手段「ZTIC」

Webブラウザを狙う中間者攻撃についてご存知ない方のためにまず説明しておこう。昔からあるMan-in-the-Middle（中間者）攻撃を，ずる賢くもWebブラウザ向けに特化させ，攻撃用コード（一般的にスクリプト対応プロキシ技術が使われる）をWebブラウザに仕掛ける攻撃手法が存在する。この攻撃を受けたWebブラウザは，最終的に中核機能を掌握され，送受信するデータが攻撃者に筒抜けとなり，好きなようにデータを操作されてしまう。 この種の手口は「Man-in-the-Browser（Webブラウザを狙う中間者）攻撃」と呼ばれ，2年前に初めて登場して以来，銀行を狙ったトロイの木馬で使われる例が増えてきている。 銀行の顧客に対する攻撃手段としてMan-in-the-Browser機能を実装している最近のマルウエアは，非常に高度化している。そのため，オンライン・バンキング時にWebブラウザ経由で顧客と

[mi1kman]

微妙

[ka-wara]

『Man-in-the-Middle（中間者）攻撃／ZTIC（Zone Trusted Information Channel）／認証プロセスとそれに続く認定プロセスの主要処理をWebブラウザに任せない／スマートカードに対応』

[hiragisan]

完全な対策になってるのか、穴があるのか、30秒考えてわからなかった