 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
オンラインバンキング攻防戦でソフトウェアキーボードは無力 |
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
Raiu氏は、近年ではルートキットをはじめとしてセキュリティソフトを回避する脅威が増えていると指摘。サイバー犯罪者の性質としては、騒ぎを起こすことを目的とした愉快犯から、綿密な計画を遂行する確信犯へとシフトし、金銭上の利益を得るためのマルウェアが用いられるようになっているという。Raiu氏によれば、2008年におけるサイバー犯罪市場は1000億ドル規模に上り、この数字は2006年に米国財務省が発表した麻薬取り引きの市場規模を上回っている。 一方、サイバー犯罪者の標的とされるオンラインバンキングではユーザー認証を提供することで不正アクセスの防止を図っている。ユーザー認証には、「ユーザー名とパスワード」「IDと暗証番号」といった単純な認証方法に加え、これらにセキュリティトークン、スマートカード、ワンタイムパスワードなどを用いてセキュリティレベルを高めるケースもある。しかし、Raiu氏は、これらのユーザー認証にはいずれも「抜け道」があると説明する。 まず、単純な認証方法については、キーロガーやパスワードスティーラーなどによってユーザーの個人情報が盗み出される危険性が高いと指摘。一部のオンラインバンキングはキーロガー対策として、マウスで画面上のキーボードをクリックすることでパスワードなどを入力するソフトウェアキーボードを提供している。しかし、画面キャプチャーを撮影するタイプのキーロガーには無効であるとして、デモを交えてソフトウェアキーボードの入力画面が撮影される様子を紹介した。
また、より複雑なタイプの認証方法についても、ユーザーとオンラインバンキング間の通信を乗っ取る中間者攻撃を行うためのマルウェアが出回るなど、「サイバー犯罪者は、単純な認証方法だけでなく、複雑な認証方法をバイパスする手段もすでに見つけている状況だ」。Raiu氏は、オンラインバンキングを運営する金融機関に対して生体認証システムの導入を勧めるなど、セキュリティを確保するための投資を行うべきだと訴えた。 オンラインバンキングをめぐる脅威に対してKaspersky Labとしては、同社のセキュリティソフト「Kaspersky Internet Security 2009」でさまざまなソリューションを用意しているという。まず、キーロガー対策としては、画面キャプチャを撮影するキーロガー対策を施したセキュリティキーボードを提供。講演ではデモを交え、画面キャプチャ撮影を無効にする様子を紹介した。このほか、怪しいプログラムの実行を阻止する機能や、脆弱性を検知する機能などを提供することで、オンラインバンキングを狙う攻撃に対抗できるとアピールした。
関連情報 ■URL Kaspersky Lab(英文) http://www.kaspersky.com/ ■関連記事 ・ ここが違う、2009年版セキュリティソフト[カスペルスキー編](2008/12/05)
( 増田 覚 )
- ページの先頭へ-
|
