タグ

MITBとsecurityに関するtsupoのブックマーク (2)

  • 本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を

    2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワードを盗み取られ、他人の口座などに不正送金される被害は、2013年は前年の約14倍に当たる1325件に上った。2014年に入ってもその傾向は変わらず、2月末の時点で500件、約6億円に上る被害が生じているという。 不正送金で、最近増えているとされるのが「Man-in-the-Browser」(MITB)と呼ばれる手法だ。被害者のPCに侵入したマルウェアが、オンラインバンキングなど特定のページにアクセスしたときにだけ動作してWebページの表示に改ざんを加え(=Webインジェクション)、IDやパスワード情報を盗み取ったり、送金先口座を変更してしまったりする。 産業技術総合研究所が2014年3月13日に開催した「第2回 セキュアシステムシンポジウム」において、同研究所の高

    本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
    tsupo
    tsupo 2014/04/11
    MITB攻撃はWebブラウザーの中で完結してしまうため、「技術的にはお手上げ」 / 仕組み上、情報の盗み見を防ぐことまでは困難だとしても、「せめて取引だけは死守する」というアプローチが現実的ではないか
  • オンライン銀行狙う詐欺ツールが国内でまん延、2万台以上のPCが感染

    トレンドマイクロは2013年7月23日、オンライン銀行を狙う詐欺ツール「Citadel」(シタデル)の被害が日国内で拡大しているとブログで注意喚起した。ユーザーのパソコンに感染するマルウエアで、オンライン銀行のWebページへのアクセス時に認証情報の入力を促す偽のポップアップを表示する。入力した情報は攻撃者に窃取される。 今回の攻撃は日での被害が96%を占めるのが特徴だ。トレンドマイクロによると、7月16日から21日までに攻撃サーバーにアクセスした国内のIPアドレスとして2万件を確認しているという。攻撃サーバーは9つのIPアドレスがあり、欧州や米国などに分散している。同社は日国内の6つの金融機関が情報窃取の対象になっていることを確認している。 このほか、Gmail、Yahooメール、Windows live(Hotmail)など、大手のWebメールサービスも情報詐取対象となっている。

    オンライン銀行狙う詐欺ツールが国内でまん延、2万台以上のPCが感染
    tsupo
    tsupo 2013/07/24
    オンライン銀行を狙う詐欺ツール「Citadel」 / オンライン銀行のWebページへのアクセス時に認証情報の入力を促す偽のポップアップを表示 / 日本国内の6つの金融機関が情報窃取の対象 ← 6つの金融機関ってどこ?
  • 1