2019年 秋期 情報セキュリティマネジメント 午前 問13

インターネットバンキングでのMITB攻撃による不正送金について、対策として用いられるトランザクション署名の説明はどれか。

 ア  携帯端末からの送金取引の場合、金融機関から携帯端末の登録メールアドレスに送金用のワンタイムパスワードを送信する。
 イ  特定認証業務の認定を受けた認証局が署名したディジタル証明書をインターネットバンキングでの利用者認証に用いることによって、ログインパスワードが漏えいした際の不正ログインを防止する。
 ウ  利用者が送金取引時に、送金処理を行うPCとは別のデバイスに振込先口座番号をなどの取引情報を入力して表示された値をインターネットバンキングに送信する。
 エ  ログイン時に、送金処理を行うPCとは別のデバイスによって、一定時間だけ有効なログイン用のワンタイムパスワードを算出し、インターネットバンキングに送信する。


答え ウ


解説
トランザクション署名は、インターネットネットバンキングなどにおいて、送金などのトランザクション(処理情報)の送金先の口座番号や金額など内容をデジタル署名により暗号化し、トランザクションの内容が改ざんされていないかをサーバ側で確認できる仕組みのことです。
トランザクション署名は金融機関から支給されるトークンと呼ばれる独立したハードウェアを用いて算出し、算出されたトランザクション署名をインターネットネットバンキングに送信することで認証を行います。


キーワード
・Man-in-the-Browser攻撃

キーワードの解説
  • Man-in-the-Browser攻撃(MITB攻撃)
    ネットワークを通じた攻撃手法の一つで、攻撃対象の利用するコンピュータにトロイの木馬など悪意のあるソフトウェア(マルウェア)を潜り込ませ、Webブラウザなどの通信を監視して通信内容を改ざんしたり操作を乗っ取る攻撃手法です。

もっと、「MITB攻撃」について調べてみよう。

戻る 一覧へ 次へ