MITB(マン・イン・ザ・ブラウザ)攻撃は、インターネット・バンキングを利用するユーザのPCにウイルスを感染させ、偽画面等を表示することなどによって、振込時に必要な情報を盗み、その情報を元に不正に現金を引き出すという手口のもの。
「PhishWallプレミアム」は、不正送金やフィッシングの被害を未然に防ぐためのソリューションで、顧客に無料配布される「PhishWallクライアント」と金融機関側で設定する「PhishWallサーバ」との間で認証情報をやり取りすることで、顧客のPC側から、アクセスした企業のWebサイトが真正なサイトであることを証明する。
真正なサイトである場合、顧客のPCのブラウザに緑のシグナルが点灯し、ひと目でそのWebサイトが本物であることが確認できる。
また、顧客が「PhishWallプレミアム」導入企業のWebサイトをブラウザでアクセスするタイミングで、顧客のPCがMITB攻撃型ウイルスに感染していないかをチェックする。感染の徴候を発見した場合は、赤のシグナルと、警告メッセージを表示し、不正な画面への入力を防ぐという。
「PhishWallプレミアム」は、MITB攻撃特有の「ふるまい」をチェックして検知するため、同様の「ふるまい」をする未知のMITB攻撃型ウイルスも検知が可能だという。
また、ウイルスを無効化する機能が搭載されており、顧客のPCがMITB攻撃型ウイルスに感染している場合でも、情報を詐取される危険な状態を回避することができるとしている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
