日本にとうとう上陸したMITB攻撃に対策、FFRIが新製品：セキュアブラウザでマルウェアの干渉を排除

　フォーティンフォティ技術研究所（FFRI）は2012年11月16日、最近発覚した、国内金融機関のインターネットバンキング利用者を狙った攻撃でも利用されているMITB（Man in the Browser）攻撃対策として、「FFRI Limosa」を発表した。金融機関のWebサーバからセキュアモジュールを配布し、マルウェアによるWebブラウザへの介入をブロックする仕組みだ。

FFRI 執行役員 技術戦略室長 村上純一氏

　MITB攻撃は、ユーザーのPCに感染したマルウェアがWebブラウザの挙動を監視し、インターネットバンキングなどの利用時に、振込先や振込額の書き換えといった不正な処理を行うというものだ。同社執行役員 技術戦略室長の村上純一氏は、「MITB攻撃は『Operation High Roller』でも使われ、ドイツやイタリアなどでも大きな被害を及ぼしている。いよいよその波が日本にも及んできた。最近のインターネットバンキングでの不正の手口は、ほとんどがWebブラウザに干渉して画面をポップアップさせるMITB攻撃といっていい」と指摘する。

　MITB攻撃では、いったん認証を経て正規のサイトにアクセスした後に不正が行われるため、ユーザーが気付くのは難しい。また、ワンタイムパスワードをはじめ、キーロガーなどによるID／パスワード盗み見対策として導入されてきた認証強化手段でも、対応は困難という。

　これに対しFFRI Limosaでは、トランザクションを行うたびにセキュアブラウザをダウンロードして利用することで、MITB攻撃が付け入る余地をなくす。

　FFRI Limosaを導入した金融機関などのWebサイトにアクセスし、認証を行うと、コードインジェクション対策などを施したFFRI Limosaがダウンロードされる。以降の処理は保護されたブラウザで行うため、仮にマルウェアに感染していた場合でも、画面や通信内容の改ざんなどを防ぐ。

　FFRI Limosaは、Webサーバ側にファイルを設置するだけで導入でき、システム改修などの手間は不要だ。またユーザー側に負担を掛けずにすむこともメリットという。

　「『ユーザー自身の注意』だけに頼らない、事業者側ができる対策だ」（村上氏）

　村上氏によると、マルウェア作成ツールキット「SpyEye」が日本の銀行を狙ったバージョンを出してきた約1週間後に、インターネットバンキングでの被害が報じられたという。

　「とうとう日本にもMITB攻撃が上陸してきた。だが、これはまだ第一波にすぎず、今後、より洗練され巧妙になっていく可能性がある。MITB攻撃が『当たり前』になった世界での対策が必要だ」（同氏）

　FFRIでは主に金融機関向けにFFRI Limosaを販売していくが、将来的にはWebサービス企業全般に拡大していく考えもあるという。2012年11月20日に出荷を開始する。