2023 秋 午前II 問07

インターネットバンキングでのMITB攻撃による不正送金について、 対策として用いられるトランザクション署名の説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 携帯端末からの送金取引の場合、 金融機関から利用者の登録メールアドレスに送金用のワンタイムパスワードを送信する。
• イ: 特定認証業務の認定を受けた認証局が署名したデジタル証明書をインターネットバンキングでの利用に用いることによって、 ログインパスワードが漏えいした際の不正ログインを防止する。
• ウ: 利用者が送金取引時に、 “送金操作を行うPCとは別のデバイスに振込先口座番号などの取引情報を入力して表示された値”" をインターネットバンキングに送信する。
• エ: ログイン時に、 送金操作を行うPCとは別のデバイスによって、 一定時問だけ有効なログイン用のワンタイムパスワードを算出し、 インターネットバンキングに送信する。