MITB、MITMと不正送金ー@HiromitsuTakagi 氏のツイートを軸として
-
senryoAIIT
- 12086
- 0
- 27
- 9
-
- いいね!9
pseudoidentifier
@pseudoidentifie
その他あり得るのは自発的順次移行方式かなぁ? “@HiromitsuTakagi: 機能を有効にするときに、大幅にUIを変更し、名称も変更し、大々的に発表して全く違うものになったと印象づけをして、使い方を理解させて、以後使い方を変更することはない旨を周知徹底するしかない”
2014-09-20 20:27:45参考資料
警察庁
平成26年上半期のサイバー空間をめぐる脅威の情勢について
http://www.npa.go.jp/kanbou/cybersecurity/H26_kami_jousei.pdf
インターネットバンキング不正送金被害の根本的対策と監督当局の関わり方
https://staff.aist.go.jp/takagi.hiromitsu/paper/fsa-20140919-takagi-handout.pdf
日本銀行金融研究所 第15回情報セキュリティ・シンポジウム 2014年3月5日 日本銀行本店 キーノート・スピーチ
多様化するリテール取引の安全性Ⅱ
モバイル化、クラウド化を支える情報セキュリティ技術を中心に
http://www.imes.boj.or.jp/citecs/symp/15/ref1_matsumoto.pdf
山崎文明のセキュリティコラム
第21回 内閣官房への提言
http://ameblo.jp/biz-assure/entry-10648163100.html
National Authentication Framework (NAF) - Infocomm Landscape - Infocomm Development Authority of Singapore
http://www.ida.gov.sg/Infocomm-Landscape/ICT-Standards-and-Framework/National-Authentication-Framework
産総研高木氏の提案、試作機によるデモも:本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を - @IT http://www.atmarkit.co.jp/ait/articles/1404/04/news110.html
産業技術総合研究所
第2回セキュアシステムシンポジウム 2014年3月13日
Man-in-the-Browserの脅威と根本的な解決策
https://www.risec.aist.go.jp/files/events/2014/0313-ja/risec-sympo2014-takagi.pdf
シンガポール
MoneySENSE - A National Financial Education Programme
Making SENSE of Internet Banking Security - MoneySENSE http://www.mas.gov.sg/moneysense/understanding-financial-products/investments/consumer-alerts/making-sense-of-internet-banking-security.aspx
Understanding Two-Factor Authentication and Transaction Signing - MoneySENSE http://www.mas.gov.sg/moneysense/understanding-financial-products/investments/consumer-alerts/understanding-two-factor-authentication-and-transaction-signing.aspx