FFRIがMan in the Browser対策製品をリリースらしい

フォティーンフォティ技術研究所（FFRI）は、ネットバンキング中にIDやパスワードを盗む、通信を改ざんするといった攻撃からウェブブラウザーを保護するセキュリティ対策ソリューション「Limosa」を20日に発売する。オンラインバンキングの利用者が、銀行のサイトから必要なソフトウエアモジュールをインストールすることで、利用者のブラウザーを保護する。銀行や証券会社などに向けて販売する。価格は個別対応。 　利用者がキーボードで入力したIDやパスワードをウイルスに盗ませるキーロガー攻撃や、ウイルスがブラウザーの通信に介入して口座番号を改ざんし、別の口座に振り込ませようとする「Man in the browser（MITB）攻撃」を検知し、ウイルスの動作を妨害する。 　2012年に邦銀で頻発した「ポップアップ型フィッシング詐欺」は、正規サイトから送られてきたHTMLファイルをウイルスが改ざんすることで、偽のポップアップ画面を表示させるものだった。「ウイルス検体を入手していないため未検証だが、Limosaによって今回の攻撃も防止できると考えている」（FFRI）としている。

FFRI、ネットバンキング中のパスワード詐取や通信改ざんを防ぐセキュリティ対策ソフトを発売 | 日経 xTECH（クロステック）

関連URL

• ネットバンキングマルウェアの介入攻撃を遮断、FFR研究所が対策製品を発売 - ITmedia エンタープライズ
• セキュアブラウザでマルウェアの干渉を排除：日本にとうとう上陸したMITB攻撃に対策、FFRIが新製品 - ＠IT