Question

インターネットバンキングの利用時に被害をもたらすMITB攻撃に有効な対策はどれか。

Accepted Answer

インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と、金融機関が受信した情報とに差異がないことを検証できるよう、トランザクション署名を利用する。。MITB攻撃はブラウザ内のマルウェアが送金内容を改ざんするため、通信暗号化やログイン認証強化では防げない。利用者入力と受信内容の一致を検証するトランザクション署名が有効であり、アが正しい。

Answer

インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と、金融機関が受信した情報とに差異がないことを検証できるよう、トランザクション署名を利用する。

Answer

インターネットバンキングでの送金時に接続するWebサイトの正当性を確認できるよう、EV SSLサーバ証明書を採用する。

Answer

インターネットバンキングでのログイン認証において、一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。

Answer

インターネットバンキング利用時の通信をSSLではなくTLSを利用して暗号化する。