勉強前イメージ
署名?
調査
トランザクション署名 とは
MITB攻撃を防ぐために効果的な、ワンタイムパスワードを使用した認証方法のことを指します。
それぞれ確認していきます。
まず MITB攻撃 とは
Man In The Browser の略で、MITBと呼ばれますが、インターネットバイキングを対象とした攻撃で
金融機関の口座所有者を対象として、コンピュータをマルウェアに感染させて、インターネットバンキングの利用状況を監視します。
監視の後、ログイン情報やセッション情報を乗っ取り、金融詐欺を行います。
これがMITB攻撃と呼ばれるものです。
改めてトランザクション署名とは
インターネットバンキングの乗っ取り、金融詐欺に効果的な ワンタイムパスワードトークンを使用した認証方法になり、
インターネットバンキングで行った取引(トランザクション)が改ざんされていないかを認証してから取引できるような仕組みです。
流れとしては以下になります。
- ユーザがブラウザでインターネットバンキングの取引情報を記入し、ワンタイムパスワードトークンで署名を作成します。
- ユーザは取引情報と署名をインターネットバンキングに送信
- インターネットバンキングはユーザ情報を署名検証サーバに送信
- 署名検証サーバは署名を作成
- ユーザからの署名と署名検証サーバからの署名を突き合わせる
- 署名が一緒であれば取引を続行する
勉強後イメージ
なかなかMITBが難しい・・・からあまり理解できないかもしれないけど、
ワンタイムパスワードで取引(トランザクション)の署名を作るってことか。
特に金融機関ってお金に直結するから・・・