インターネットバンキングの利用時に被害をもたらすMITB攻撃に有効な対策はどれか。
ア | インターネットバンキングで送金時にWebブラウザで利用者が入力した情報と、金融機関が受信した情報とに差異がないことを検証できるよう、トランザクション署名を利用する。 |
イ | インターネットバンキングの送金時に接続するWebサイトの正当性を確認できるよう、EV SSLサーバ証明書を採用する。 |
ウ | インターネットバンキングでのログイン認証において、一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。 |
エ | インターネットバンキング利用時の通信をSSLではなくTLSを利用して暗号化する。 |
答え ア
【解説】
ア | トランザクション署名を利用することはMITB攻撃の対策として有効です。 |
イ | 正規のWebサイトであってもMITB攻撃による被害は発生します。 |
ウ | 汚染されたデータに対して、利用者がワンタイムパスワードによる認証を行ってしまうようなケースがあるので被害を防げません。 |
エ | SSL/TLSの暗号化は送信するデータが整ってから行われるため、その前にデータの書き換えを行うMITB攻撃には有効な対策となりません。 |
【キーワード】
・Man-in-the-Browser攻撃