文献

J-GLOBAL ID：201702220812004464   整理番号：17A0603182

Man In The Browser攻撃対策を実現する人間・銀行サーバ間のセキュア通信プロトコル(その2)

Secure Communications Protocol Between Humans and a Bank Server to Prevent Man In The Browser Attack (part 2)

著者 (6件)： 土屋貴史 (静岡大 大学院総合科学技術研究科) ,  神農泰圭 (静岡大 大学院総合科学技術研究科) ,  藤田真浩 (静岡大 創造科学技術大学院) ,  高橋健太 (日立) ,  尾形わかは (東京工大 工学院) ,  西垣正勝 (静岡大 創造科学技術大学院)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2017  号： DPS-170  ページ： Vol.2017-DPS-170,No.6,1-7 (WEB ONLY)  発行年： 2017年02月23日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： Man In The Browser攻撃(MITB攻撃)は,ブラウザのマルウェア感染が原因であるため,SSLのような機械(ブラウザ)と機械(銀行サーバ)間のセキュア通信では対策不可能である。著者らはCSEC69において,人間・銀行サーバ間でセキュア通信を実現するチャレンジ&レスポンス方式のプロトコルを提案し,CAPTCHAを応用することでプロトコルが実現可能であることを示した。本稿では,MITB攻撃とCAPTCHAを定式化し,提案プロトコルに対する安全性証明を行う。タグベース暗号の安全性をベースにCAPTCHAの安全性を定義した上で,(1,N)-OW-CAPTCHA-CCAを満足するCAPTCHAを用いた提案プロトコルが攻撃モデルに対し安全であることを証明する。(著者抄録)

シソーラス用語： *商業 ,  インターネット ,  *金融 ,  銀行 ,  *攻撃行動 ,  *マルウェア ,  *プロトコル ,  *情報セキュリティ ,  安全管理 ,  データ処理 ,  金融機関
準シソーラス用語： *Man In The Browser攻撃 ,  MITB攻撃 ,  *インターネットバンキング ,  *セキュア通信プロトコル ,  安全性証明 ,  通信プロトコル ,  *不正送金

分類 (3件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V) ,  利益管理  (KA05030A)

引用文献 (9件)：

• “平成26年上半期のサイバー空間をめぐる脅威の情勢について”. http://www.npa.go.jp/kanbou/cybersecurity/H26_kami_jousei.pdf (参照 2017-02-03).
• “三菱東京 UFJ 銀行, 当行のセキュリティ対策”. http://direct.bk.mufg.jp/secure/toukou.html (参照 2016-02-04).
• “三井住友銀行, 三井住友銀行での取り組み”. http://www.smbc.co.jp/kojin/security/school/web/program.html (参照 2016-02-04).
• 土屋 貴史.他.”Man In The Browser 攻撃対策を実現する人間・銀行サーバ間のセキュア通信プロトコル”.CSEC.2015, vol.2015-CSEC-69,no.22.
• 鈴木 雅貴, 中山 靖司, 古原 和邦,”インターネット・バンキングに対する Man-in-the-Browser 攻撃への対策「取引認証」 の安全性評価”.金融研究.2013,vol.32,no.3, pp.51-76.

タイトルに関連する用語 (7件)： MAN ,  攻撃 ,  対策 ,  人間 ,  銀行 ,  サーバ ,  通信プロトコル