MITB(マン・イン・ザ・ブラウザー)攻撃とは

　MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取る攻撃のこと。
　


　スパイウェアとかマルウエアの一種だが、大きく違うところは、たとえば、従来のマルウエアは、ログインＩＤやパスワードの情報を搾取するが、MITB攻撃は、実際に画面上でログインしている状態で、その通信情報を搾取し自分の口座に変更してしまう。
　
　非常に発見しにくいのが特徴。ユーザーは、オンラインバンクなどで正常に送金、振込みしたつもりになっているが、実際は自分が指定した口座ではなく待ったく別の口座にすり替わっている。送金後に送金履歴、振り込み履歴など確認すれば発見できるだろうが、履歴で確認するという行為はなかなかしないのが現実だろう。
　
　幸いにして、日本の銀行にすり替えられた報告はまだ上がってきてないと言う。しかし、外国で起きていることはいずれ日本にもやってくると考えるのが自然。
　
　防御方法としては、セキュリティ対策ソフトを常に最新の状態に保つなどの一般的な対策しかないというのだから、厄介だ。当たり前の対策を当たり前のように継続するしかない。
　
　非常に難的な攻撃だけに、このような攻撃があるということを覚えていて欲しい。


FPN-ID:search

川上　暁生 / ＳＦＪソリューションズ株式会社 http://www.search-firm.jp/sfjs/