@techreport{oai:ipsj.ixsq.nii.ac.jp:00189323,
 author = {高田, 一樹 and 邦本, 理夫 and 吉岡, 克成 and 松本, 勉 and Kazuki, Takada and Michio, Kunimoto and Katsunari, Yoshioka and Tsutomu, Matsumoto},
 issue = {19},
 month = {May},
 note = {近年，インターネットバンキング等の金融機関サービス利用者を狙ったサイバー攻撃による不正送金被害が社会問題となっている．インターネットバンキングに関わる不正送金の多くは，金融系マルウェアによる Man In The Browser 攻撃 （MITB 攻撃） によるものである．MITB 攻撃は，コンテンツを改ざんし，認証情報の盗取や自動送金等を引き起こす．インターネットバンキングにおける MITB 攻撃への対策は，金融機関の配布する専用対策ソフトの利用やワンタイムパスワードによる決済認証の強化等が一般的である．特に専用対策ソフトは金融系マルウェアに特化した検知機能を有しているもの等があり，有効性が高いと考えられる．しかし，専用対策ソフトを使用するか否かは利用者の判断に委ねられるため全ての利用者には導入されない可能性がある．そのため，専用対策ソフトを使用しない利用者も含む全ての利用者に適用可能な，MITB 攻撃対策が必要と考える．我々は，専用ソフト等を使用しない MITB 攻撃によるコンテンツ改ざんを容易に検知する手法の検討を行った．本稿では，MITB 攻撃によるコンテンツ改ざんが外部サーバと連携して行われると言う点に着目し，改ざんされたコンテンツが外部サーバと行う通信をWebブラウザ上で捕捉することで，改ざん検知を行う手法について提案する．また，検知ロジックの実現性の検証実験を行った．},
 title = {MITB攻撃によるコンテンツ改ざん検知手法の検討},
 year = {2018}
}