Question

インターネットバンキングの利用時に被害をもたらすMITB（Man in the Browser）攻撃に有効な対策はどれか。

Accepted Answer

インターネットバンキングでの送金時に利用者が入力した情報と，金融機関が受信した情報とに差異がないことを検証できるよう，トランザクション署名を利用する。。MITB攻撃は，ブラウザに感染したマルウェアが利用者の入力した送金情報を改ざんするため，認証や通信の暗号化だけでは防げません。利用者が入力した取引内容そのものに署名するトランザクション署名を用いれば，改ざんを金融機関側で検知でき有効です。

Answer

インターネットバンキングでの送金時に接続するWebサイトの正当性を確認できるよう，EV SSLサーバ証明書を採用する。

Answer

インターネットバンキングでの送金時に利用者が入力した情報と，金融機関が受信した情報とに差異がないことを検証できるよう，トランザクション署名を利用する。

Answer

インターネットバンキングでのログイン認証において，一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。

Answer

インターネットバンキング利用時の通信をSSLではなくTLSを利用して暗号化する。