図1●たとえHTTPSで通信していても、パソコンがウイルスに感染していれば通信を容易に改ざんできる
[画像のクリックで拡大表示]
図2●攻撃を検知すると、利用者に警告メッセージを表示
[画像のクリックで拡大表示]
セキュアブレインは2012年11月19日、オンラインバンキングを利用中に偽の画面をポップアップ表示させ、暗証番号などを盗み取る「ポップアップ型フィッシング詐欺」などを防ぐセキュリティソリューション「PhishWallプレミアム」を発表、金融機関向けに販売を始めた。
PhishWallは同社の金融機関向けソリューションで、金融機関のサイトを通じ、フィッシングサイトへのアクセスを防ぐ無償のセキュリティソフトとして利用者に提供する。今回発売するPhishWallプレミアムでは、従来のPhilWallの機能に加え、ブラウザーとオンラインバンキングサイトとの間の通信データを改ざんするウイルスの攻撃を検知する機能を加えた(図1)。
具体的には、バンキングサイトから取得したHTMLデータを改ざんし、不正な画面を表示してIDやパスワードを盗み取る「ポップアップ型フィッシング詐欺」や、利用者が正常にログインした後の送受信データを改ざんし、利用者が入力した口座番号とは別の番号を勝手に送信するなどして不正送金を行う「Man in the Browser(MITB)攻撃」を検知できるという。セキュアブレインは、この2種類の攻撃を広義のMITB攻撃と定義し、データ改ざんの痕跡を検出して警告メッセージを表示できるようにした(図2)。
