インターネットバンキングでのMITB攻撃による不正送金について,対策として用いられるトランザクション署名の説明はどれか。
- 携帯端末からの送金取引の場合,金融機関から利用者の登録メールアドレスに送金用のワンタイムパスワードを送信する。
- 特定認証業務の認定を受けた認証局が署名したデジタル証明書をインターネットバンキングでの利用者認証に用いることによって,ログインパスワードが漏えいした際の不正ログインを防止する。
- 利用者が送金取引時に,“送金操作を行うPCとは別のデバイスに振込先口座番号などの取引情報を入力して表示された値”をインターネットバンキングに送信する。
- ログイン時に,送金操作を行うPCとは別のデバイスによって,一定時間だけ有効なログイン用のワンタイムパスワードを算出し,インターネットバンキングに送信する。
解答
ウ
解説
トランザクション署名は、送金取引情報(振込先口座番号、金額など)と秘密鍵を用いて算出した電子署名を、送金取引情報と合わせて送信する仕組みです。
その特徴として、次が挙げられます。
- 送信された電子署名は、公開鍵を用いて検証される。
- 攻撃者が取引情報を改ざんしようとすると、電子署名が検証できなくなるため、不正送金を防止できる。
また、MITB攻撃(Man-in-the-Browser Attack)とは、ブラウザを乗っ取ることで、通信内容を盗聴したり、改ざんしたりする攻撃です。中間者攻撃ともいいます。
- 携帯端末からの送金取引の場合,金融機関から利用者の登録メールアドレスに送金用のワンタイムパスワードを送信する。
ワンタイムパスワードによる認証であり、トランザクション署名とは異なる技術です。 - 特定認証業務の認定を受けた認証局が署名したデジタル証明書をインターネットバンキングでの利用者認証に用いることによって,ログインパスワードが漏えいした際の不正ログインを防止する。
デジタル証明書による認証であり、トランザクション署名とは異なる技術です。 - 利用者が送金取引時に,“送金操作を行うPCとは別のデバイスに振込先口座番号などの取引情報を入力して表示された値”をインターネットバンキングに送信する。
正しいです。
トランザクション署名の説明です。 - ログイン時に,送金操作を行うPCとは別のデバイスによって,一定時間だけ有効なログイン用のワンタイムパスワードを算出し,インターネットバンキングに送信する。
ログイン認証に用いるワンタイムパスワードであり、トランザクション署名とは異なる技術です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和5年度秋期 問7
