MITB攻撃
読み方:マンインザブラウザーコウゲキ
MITB攻撃とは
MITB(英:Man in the Browser)攻撃とはパソコンをマルウェアに感染させ、ブラウザを乗っ取り、通信内容を盗み見ることや内容を改ざんする攻撃です。
主に銀行のオンラインバンキングサービスを標的にし、本来送金する相手ではなく、犯人の目的口座へ不正送金します。そのうえ、表面上はいつも通り動作しているように見受けられるため、ユーザに気づかれません。
ユーザのパソコンにインストールされたマルウェアが原因のため、サーバサイドのセキュリティでは防げません。さらに通信相手は正規のサーバであるため、デジタル証明書の発行などでの対策も難しい部分があります。
MITB攻撃の対策
対策としては、ハードウェアトークンを用いて作成したワンタイムパスワードで認証する、トランザクション署名が有効です。また、マルウェアを利用した攻撃のため、アンチウィルスソフトやMITB専用の対策製品の導入も対策の候補として挙げられます。
MITB攻撃の事例
- キーボード入力情報の窃取
パソコンに感染しているマルウェアによって、パソコンやソフトウェアのキーボード入力情報を窃取し、パスワードなどが筒抜けになります。
- オンラインバンキングなどでの暗証番号の窃取
オンラインバンキングで送金処理を行うときに入力する暗証番号を、ソフトウェアキーボードでのマウスのクリック位置から割り出される危険性があります。
- 振込先口座情報の改ざん
オンラインバンキングでユーザが振り込もうとしていた口座の情報を、犯人がマルウェアを介して別の口座情報に改ざんします。
MITB攻撃の関連語
- MITM攻撃(中間者攻撃)
MITB攻撃との違いは、MITB攻撃が端末にマルウェアを侵入させることで行う手法に対し、MITM攻撃(中間者攻撃)は攻撃者が通信に割り込み、通信内容を盗聴や改ざんする手法です。ユーザとサーバの間のブラウザに割り込むのが、マルウェアなのか人間なのか、という点が特徴的な違いとなります。別称としてバケツリレー攻撃とも呼ばれます。
MITM攻撃(中間者攻撃)についてはこちらもご参照ください。
