2013年07月12日08:42
监测正规网站的画面是否被篡改
就在此时,2012年日本发生了MitB攻击。这种攻击手法的特点是,组合使用了恶意软件和钓鱼欺诈的方法。
犯罪分子首先通过普通企业和政府机构的网站,使大量个人电脑感染恶意软件。当用户使用被感染的电脑访问银行网站时,恶意软件就会检测到,然后通过远程操作将专用攻击程序下载到个人电脑上。
讨厌的是,这种攻击程序只是在用户的电脑浏览器上把部分网页更换成非法弹出页面。由于用户访问的网站本身是正规的网银页面,因此以往的钓鱼对策对此没有作用。
日本的网络安全公司SecureBrain于2012年11月底开发出了用于微软IE浏览器的、针对MitB攻击的对策服务。
服务名称为“PhishWall Premium”。该服务在用户的个人电脑上安装专用软件,对从互联网进入Windows OS(操作系统)系统内的数据动向进行多点监测。
PhishWall Premium主要用来探查非法程序是否在中途拦截通信或者篡改了网银页面。
SecureBrain执行董事田岛久行表示:“MitB攻击使用的恶意软件能利用专用工具包轻松制作出很多亚种,杀毒软件无法一一查出。因此,监控通信的方法比较有效。”PhishWall Premium得到了地方银行等的采用。
另外,主要对付钓鱼欺诈的NTT COMWARE也于4月与从事安全产品开发的FFRI共同推出了应对MitB攻击的新服务 “PHISHCUT+FFRI Limosa”。
该服务的基本点是,登陆网银时强制性地在安全状态下启动浏览器。
该服务首先利用电子水印高精度确认网银页面是否正规。如果没有问题,银行的服务器会发送指令,在禁用易受外部攻击部分的状态下启动新浏览器。
NTT COMWARE负责银行服务的课长堀田一博表示:“即使个人电脑和其他浏览器感染了恶意软件,也能安全地进行转账等银行交易。”
与SecureBrain一样,NTT COMWARE的服务也是以地方银行和信用金库为中心。受到MitB攻击的大型银行除了提醒用户注意等之外,大多都没有公布具体的应对方法。
这是因为,银行担心“如果公布具体对策,反而会招致以此为目标的新一轮攻击”。
 |  |
