フォティーンフォティ技術研究所(FFRI)は、ネットバンキング中にIDやパスワードを盗む、通信を改ざんするといった攻撃からウェブブラウザーを保護するセキュリティ対策ソリューション「Limosa」を20日に発売する。オンラインバンキングの利用者が、銀行のサイトから必要なソフトウエアモジュールをインストールすることで、利用者のブラウザーを保護する。銀行や証券会社などに向けて販売する。価格は個別対応。
利用者がキーボードで入力したIDやパスワードをウイルスに盗ませるキーロガー攻撃や、ウイルスがブラウザーの通信に介入して口座番号を改ざんし、別の口座に振り込ませようとする「Man in the browser(MITB)攻撃」を検知し、ウイルスの動作を妨害する。
2012年に邦銀で頻発した「ポップアップ型フィッシング詐欺」は、正規サイトから送られてきたHTMLファイルをウイルスが改ざんすることで、偽のポップアップ画面を表示させるものだった。「ウイルス検体を入手していないため未検証だが、Limosaによって今回の攻撃も防止できると考えている」(FFRI)としている。
「Limosa」がブラウザーを保護する方法は以下の通り。まず、最初にオンラインバンキングのサイトにアクセスすると、Internet ExplorerのActiveX機能を使い、ブラウザー保護に必要なソフトウエアモジュールを導入する。その後、オンラインバンキング専用のブラウザー画面を立ち上げる。このウィンドウが立ち上がっている間は、導入したソフトウエアモジュールが、ブラウザー上の通信やキーボード入力を詐取、改ざんしようとする動きを検知し、その動きを妨害する(図)。
Limosaは、現状ではInternet Explore 8および9にのみ対応する。今後、Firefoxなど他のブラウザーにも対応させる計画である。
