【マンインザブラウザー攻撃】とは、 インターネットバンキングを狙う攻撃

マンインザブラウザー攻撃(MITB攻撃)とは、インターネットバンキングをしているブラウザを乗っ取り、アカウント情報を盗み見たり、ブラウザ上の画面を書き換えることで送金先を変更する攻撃です。

 

マンインザブラウザー攻撃は、攻撃者がユーザーのパソコンにトロイの木馬などの危険なソフトを侵入させて通信を監視し、インターネットバンキングにログインされた後の通信を乗っ取り、預金を盗み取るなどの不正をします。中間者攻撃とも言われます。

 

マンインザブラウザー攻撃(MITB攻撃)のMITBは、“Man in the Browser”という言葉で、「中に人がいる、しかも悪い人が」という意味で、まるでブラウザーのなかに人がいるかのように、ブラウザーで入力した情報を改ざんしてしまうというものです

 

攻撃の具体例として、例えば、ユーザーの送金手続きを検知すると、その送金先を、攻撃者が指定した口座に変更します。利用者が、正しい送金操作を行ったつもりでいても、その裏側で変更されるため、被害に気付くのが難しいです。

 

また、攻撃に使われる危険ソフトは、ユーザー認証が成功した後のブラウザーを乗っ取るため、通信の暗号化や、ワンタイムパスワードなど導入していても防げない可能性が高いと言われています。

 

対策としては、以下が必要です。

 

①セキュリティソフトの活用

②セキュリティソフトのウイルスパターンを常に最新の状態にする

③オンラインバンキングの送金履歴を常にチェックする

 

参考:

【セキュリティソフト】とは インターネットからの攻撃を守る”ガードマン” https://netyougo.hatenablog.com/entry/2018/05/15/142054

【ソフトウェア更新】とはソフトウェアの 弱点(不具合)を無くすこと

https://netyougo.hatenablog.com/entry/2018/05/15/183501

 

 

f:id:yougo-school:20180506173846j:plain