PR
PR
MITB攻撃とは
MITB攻撃は、利用者のパソコン上で動くブラウザがマルウェアに乗っ取られ、やり取りの内容を盗み見たり書き換えられたりする手口です。中間者攻撃の一種ですが、攻撃の場がネットワークの途中ではなくブラウザ内部にあるのが特徴です。
とくにネットバンキングの不正送金で使われます。利用者が正しいIDとパスワードでログインしても、潜むマルウェアが操作を監視し、振込先や金額を攻撃者の口座向けにすり替えます。
さらに、画面や取引履歴の表示まで改ざんし、本来の相手に送金したように見せかけます。本人も銀行側も正規の手続きに見えるため、不正に気づきにくい点が厄介です。
主な対策は、取引内容を別経路で確認するトランザクション署名です。OSやブラウザの更新、不要なソフトを入れないこと、セキュリティ対策ソフトの利用も基本です。MITB攻撃は“正規ログイン後を狙う改ざん”だと理解し、仕組みに合った防御を整えましょう。
