2024-03-29T08:03:16Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:002015352022-10-21T05:24:51Z00581:09633:09645
MITB攻撃手法の分類と対策手法の有効性に関する考察Taxonomy of MITB Attacks and Analysis on the Effectiveness of Existing Countermeasuresjpn[特集:ユーザブルセキュリティ] MITB攻撃,インターネットバンキング,不正送金http://id.nii.ac.jp/1001/00201442/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=201535&item_no=1&attribute_id=1&file_no=1Copyright (c) 2019 by the Information Processing Society of Japan横浜国立大学大学院環境情報学府/株式会社セキュアブレイン横浜国立大学大学院環境情報研究院/先端科学高等研究院横浜国立大学大学院環境情報研究院/先端科学高等研究院高田, 一樹吉岡, 克成松本, 勉近年,マルウェア感染やフィッシングによってインターネットバンキングの認証情報やクレジットカード情報が盗取されることによる,不正送金や不正利用が社会問題となっている.これらの情報を盗取する攻撃方法の1つにマルウェアによるMan-In-The-Browser(MITB)攻撃があり,注目を集めている.MITB攻撃は,マルウェアが感染PCのWebブラウザにプロセスインジェクション等の方法で入り込み通信内容の盗聴や改ざんを行う攻撃手法である.MITB攻撃によって,インターネットバンキングやクレジットカード会社のサイトとの通信内容が改ざんされ,情報盗取が発生する.我々は,これまで,MITB攻撃を行う複数のマルウェアを長期的に観測し,攻撃対象・攻撃手法を継続的に分析している.本稿では,MITB攻撃を行うマルウェアの観測結果に基づき最新のMITB攻撃手法を体系的に分類し,インターネットバンキングにおいて用いられている既存の対策手法の有効性の検討を行った結果を報告する.また,既存対策における問題点とその対策の検討結果について報告する.Data theft and fraud financial transfer via phishing websites and malware have become major threats especially for Internet banking and credit card companies. Man-In-The-Browser (MITB) attack is one of the major types of the attack. MITB malware can intercept and tamper communication within the browser. Our analysis is based on long-term observations on various types of MITB malware that targets Japanese companies. As a result, we have revealed various methods and targets of MITB attack. This paper discusses the classification and techniques of MITB attack methods, the effectiveness and problems of existing countermeasures implemented for Internet banking, and make countermeasures more effective.AN00116647情報処理学会論文誌6012223422442019-12-151882-77642019-12-12