FFRIは11月30日より、ネットバンキングにおける新たなサイバー脅威である「MITB(Man in the browser)攻撃」からネットバンキングユーザーを保護するツール「FFRI Limosa Version1.4」を出荷した。今回のバージョンアップでは、対応ブラウザにChromeを追加した。
ネットバンキングを狙った攻撃の傾向として、これまで主流であった金融機関などを装って送信したメールのリンクから偽のWebサイトに誘導し、口座番号や認証情報などの個人情報を盗み取るフィッシング詐欺を利用した方法が減りつつあり、代わって新たな脅威であるMITB攻撃が増えている。
MITB攻撃とは、何らかの手法でネットバンキングユーザーの利用端末にマルウェアを感染させ、ユーザーがネットバンキングのサイトにログインした際にマルウェアがブラウザの画面を書き換えて認証情報を奪取したり、送金情報を不正に変更したりする攻撃手法。
「FFRI Limosa」は、開発コンセプトが「ネットバンキングユーザーのリテラシーに依存しないセキュリティレベルの向上」としたブラウザの堅牢化に特化した防御型のソリューションを採用する。これにより、万一、利用端末がマルウェアに感染していた場合でも、ユーザーが操作したり判断したりしなくても、FFRI Limosaが自動的にブラウザへの侵入を阻止するという。