MITB攻撃対策になるトランザクション署名を解説

セキュリティ

MITB攻撃(マン・イン・ザ・ブラウザ攻撃)に対するトランザクション署名の解説をします。
トランザクション署名は、主にネットバンキングでの取引で使用されます。
取引内容に対して秘密鍵で署名し、真正性と改ざん防止を保証する仕組みです。

MITB攻撃の説明

MITB 攻撃(マン・イン・ザ・ブラウザ攻撃)とは、Webブラウザとサーバーとの間に攻撃者が介入し、入力情報やリクエストを改ざんしたり、個人情報を盗聴したりすることです。

MITB攻撃はブラウザを乗っ取っているので、あたかも正常なやり取りのように見えるため、SSL/TLSでも盗聴が可能になってしまいます。

トランザクション署名の説明

トランザクション署名の仕組みと、MITB攻撃に有効の理由を説明します。

トランザクション署名の流れ

ネットバンキングサイトで振込をする例でトランザクション署名の流れを説明します。

  • ハードウエアトークンが、クライアントが入力した取引情報(振込先の口座情報や金額)をハッシュ値に変換し、これをクライアントの秘密鍵を使ってディジタル署名します。
    これがトランザクション署名です。
  • ハードウエアトークンが、取引情報を画面に表示し、情報が改ざんされていないことを確認します。
    ※画面表示はブラウザに表示する場合と、ハードウエアトークンに表示する場合があります。
    後者の方が安全です。
  • 取引情報とトランザクション署名をネットバンキングサイトへ送信します。
  • ネットバンキングサイトは、次の2つを比較して一致していることを確認する。
    ・トランザクション署名をクライアントの公開鍵で復号した値
    ・取引情報のハッシュ値

トランザクション署名がMITB攻撃に有効の理由

  • 署名生成がデバイス内部で行われる → ブラウザやPCが乗っ取られても、秘密鍵を直接取り出して改竄署名を作ることは基本的にできない。
  • 秘密鍵が外に出ない → 秘密鍵の流出を防ぐことで、外部からの不正署名作成を防げる。

コメント

タイトルとURLをコピーしました