1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. MITB(マン・イン・ザ・ブラウザー)攻撃とは

MITB(マン・イン・ザ・ブラウザー)攻撃とは

MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取る攻撃のこと。MITBは「Man in the Browser」の略。

従来のマルウェアを用いた攻撃では、ユーザーがマルウェアに感染すると、マルウェアは感染PCに保存されているオンラインバンクのログイン情報などを盗みだし、攻撃者のサーバーへ送信する。

MITB攻撃では、マルウェアは感染PCのWebブラウザーを監視し、ユーザーのオンラインバンクへのログインが成功すると、ブラウザーを乗っ取り、送信される情報を改ざんする。例えば、ユーザーの送金手続きを検知すると、その送金先を、攻撃者が指定した口座に変更する。この点が従来の攻撃と異なる点である。

ユーザーが正しい送金操作を行ったつもりでいても、その裏側で変更されてしまうために被害に気付くのが難しい点が指摘されている。また、MITB攻撃に使われるマルウェアは、ユーザー認証が成功した後のブラウザーを乗っ取るため、通信の暗号化や、ワンタイムパスワードなどの強固なユーザー認証を導入していても防げない可能性が高いという。ユーザー側の対策としては、セキュリティ対策ソフトを常に最新の状態に保つなどの一般的な対策や、オンラインバンキングの送金履歴を常にチェックして不審な送金先の有無を確認することが大切だ。

セキュリティ対策企業のRSAセキュリティ社によると、トロイの木馬を使ったMITB攻撃が増加傾向にあるとして注意を呼びかけている。現時点では、日本の銀行に対応したMITBのマルウェアは見つかっておらず、被害報告もないということだが、特に、オンラインバンキングの口座を持っているユーザーは基本的なセキュリティ対策を怠らないようにする必要がある。

RSAが明かす、口座振込を横取りするMITBの恐怖(ASCII.jp)
ユーザーの対策は困難:こっそりと送金先を変えるオンラインバンキング犯罪に注意(ITmedia)
基本的な対策と情報収集がキモ!ネットバンキング不正送金被害を防ぐポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)


日立ソリューションズの関連ソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 【せ】セキュリティ 想定外は 想定内
  • カテゴリートップへ
  • 【す】鈴木さん パスワードまで suzuki3
あなたへのオススメ
2006年1月17日
セッション・ハイジャックとは
2006年12月15日
クライムウエアとは