H26年SC春午後1問3には、オンラインバンキングの認証について整理されている。
ちなみにマルウェアJは、「Webインジェクト(Webインジェクション)」と言われる攻撃で、マルウェアKはMITB攻撃である。

項番

セキュリティ対策


 

マルウェアJの感染に起因する不正送金への対策としての評価

マルウェアKの感染に起因する不正送金への対策としての評価

1

利用者ID ・ パスワード認証

対策にならない

対策にならない

2

クライアント証明書による認証

対策になる

対策にならない

3

乱数表による認証

対策にならない

対策にならない

4

ワンタイムパスワード認証

対策になる

対策にならない

5

リスクベース認証

対策になる

対策にならない

6

送金内容認証

対策になる

対策になる

※ただし、項番5はマルウェアJにて、その内容を入力させられる可能性があり、対策になるというのは限定的であると感じる。
それぞれの詳しい内容は、過去問を見てほしい。参考までに、リスクベース認証については以下を参照してください。
http://sc.seeeko.com/archives/5377439.html