ネットバンク不正送金を防ぐプログラム、コードネームは「リモザ」

エンターテインメント 話題
「FFRI Limosa」製品サイト
「FFRI Limosa」製品サイト 全 1 枚 拡大写真

株式会社FFRIは6月4日、ワンタイムパスワードによる認証を突破し、ネットバンキング利用者の口座から不正送金を行うMITB(Man in the Browser)攻撃マルウェアを入手し、解析・検証を実施した結果を発表した。また、同社のMITB攻撃対策製品「FFRI Limosa」による防御が有効であることも確認したという。MITB攻撃は、ネットバンキング利用者のPC端末に感染したマルウェアがWebブラウザに侵入することが必要となる。Webブラウザへの侵入後は、利用者が正規の手順で認証を済ませた後、ブラウザの処理を横取りすることが可能なため、ワンタイムパスワードなどによる認証の強化は十分な対策とはならない。実際に、2014年春以降のMITB攻撃ではワンタイムパスワードを利用している利用者においても被害が発生している。

今回、同社が入手したMITB攻撃マルウェアを解析した結果、国内の主要銀行4行と信販会社5社の利用者を標的としていることが判明したため、実際に標的とされている銀行のアカウントで検証し、「FFRI Limosa」で防御できることを確認した。具体的には、FFRI Limosaによって保護されたWebブラウザの利用時にMITB攻撃マルウェアによるWebブラウザへの侵入を阻止し、FFRI Limosaが適用されていない状態で検証した際に表示されていたプログレスバーやワンタイムパスワードを要求する偽画面が表示されないことを確認している。

国内の金融機関9社をターゲットとしたオンライン不正送金手口を検証(FFRI)

《吉澤亨史》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. トヨタ『セリカ』ついに復活へ、GRスポーツ戦略は3本柱に?
  2. ホンダアクセス、『フィット』向け「テックマチックシステム」改良…マルチビューカメラ装備車にも対応
  3. 【スズキ ワゴンR 新型試乗】「MTが少ない」と嘆くあなたに、『ワゴンR』があるじゃない…中村孝仁
  4. トヨタ『GRスープラ』次期型、トヨタ主導の独自開発なるか…土曜ニュースランキング
  5. 置くだけ20秒設置、スズキ『スペーシア』系列専用「LEDコンソールボックス」発売
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. AIDVの開発にもAIを活用、日産がプラットフォームをデモ…AWS Summit Japan 2026
  3. 山岳トンネル工事でロックボルトを自動打設、三井住友建設が「離れteロック」開発…俵山・豊田道路第2トンネル工事に導入
  4. フィジカルAIがもたらす自動車業界の地殻変動とモビリティの未来…博報堂DYホールディングス 執行役員 CAIO 森正弥氏[インタビュー]
  5. FORVIA HELLA、12Vリチウムイオン電池パック発表…鉛蓄電池より約20%軽量化
ランキングをもっと見る