ITパスポート試験 用語辞典
MITB攻撃
【Man-in-the-browser Attack】
パソコンなどで動作しているブラウザがマルウェアなどにより乗っ取られ、通信内容が盗聴されたり、改ざんされたりするサイバー攻撃で、中間者攻撃(Man-in-the-middle攻撃)の一種である。オンラインバンキングの不正送金でよく使われる。
被害者のパソコンがマルウェアに感染し、潜伏したマルウェアがブラウザの通信を監視し、ユーザが正規の認証情報を入力してサービスにログインしたのを検知すると、振込先などの情報を不正に書き換えて攻撃者の指定した口座に送金されてしまう。この場合、マルウェアによってサイトに表示される送金履歴が、ユーザが本来送金しようとしていた相手に振り込まれたように書き換えられてしまい、ユーザが被害に気づかず、銀行からも正規の送金のように見えてしまう。対策としてトランザクション署名の導入がある。
被害者のパソコンがマルウェアに感染し、潜伏したマルウェアがブラウザの通信を監視し、ユーザが正規の認証情報を入力してサービスにログインしたのを検知すると、振込先などの情報を不正に書き換えて攻撃者の指定した口座に送金されてしまう。この場合、マルウェアによってサイトに表示される送金履歴が、ユーザが本来送金しようとしていた相手に振り込まれたように書き換えられてしまい、ユーザが被害に気づかず、銀行からも正規の送金のように見えてしまう。対策としてトランザクション署名の導入がある。
↓ 用語データを見る
- 分野:
- 分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ - 重要度:
- ★★★
広告
「情報セキュリティ」の用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
広告