トランザクション署名とは

トランザクション署名とは、ネットバンキングなどにおいて、送金などの処理情報(トランザクション)の内容(送金先の口座番号や金額など)をデジタル署名により暗号化し、トランザクションの内容が改ざんされていないかをサーバー側で確認できる仕組みのこと。

ネットバンキングを標的にした攻撃では、ユーザーの端末をマルウェアに感染させるなどして、MITB攻撃を仕掛ける手口がある。

これは、ユーザーがネットバンキングにログインした後のブラウザーの通信内容が改ざんさせられてしまうというものだ。例えば、マルウェアがユーザーの送金手続きを検知すると、その送金先を、攻撃者が指定した口座に変更するというもので、ユーザーが正しい送金操作を行ったつもりでいても、その裏側で変更されてしまうために被害に気付くのが難しい点が指摘されている。

この攻撃を防ぐためには、ブラウザーとは別経路でサーバーとユーザーの間にもう1つのセッションを構築しなければならない。これがトランザクション署名の基本的な考え方であり、MITB攻撃への対策として期待されている。

トランザクション署名は、トークンと呼ばれる独立したハードウェアを用いて提供されることがある。例えば、USBメモリサイズのデバイスをネットバンキングのユーザーに支給し、ユーザーがネットバンキングで送金処理などを行うと、その金額や送金先などの情報がデバイス側のディスプレイに表示される。ユーザーは、自分の入力内容と表示内容を見比べ、問題がなければ処理を実行するというものだ。

トランザクション署名には、時刻情報も同時に暗号化されるため、いつ署名が行われたかという証跡情報も担保することが可能だ。

セキュリティ用語辞典一覧ページへ

関連キーワード:

MITB攻撃

セッション

デジタル署名

トークン

ネットバンキング

  • 「医療費通知」を偽装したメールでマルウェアに感染させる手口に注意喚起
  • カテゴリートップへ
  • アップルがOS X向けの最新版「10.10.1」とiOSの最新版「8.1.1」を公開