MITB(マン・イン・ザ・ブラウザー)攻撃とは

Tweet

MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクにログインされた後の通信を乗っ取り、ユーザーの預金を盗み取る攻撃のこと。MITBは「Man in the Browser」の略。

従来のマルウェアを用いた攻撃では、ユーザーがマルウェアに感染すると、マルウェアは感染PCに保存されているオンラインバンクのログイン情報などを盗みだし、攻撃者のサーバーへ送信する。

MITB攻撃では、マルウェアは感染PCのWebブラウザーを監視し、ユーザーのオンラインバンクへのログインが成功すると、ブラウザーを乗っ取り、送信される情報を改ざんする。例えば、ユーザーの送金手続きを検知すると、その送金先を、攻撃者が指定した口座に変更する。この点が従来の攻撃と異なる点である。

ユーザーが正しい送金操作を行ったつもりでいても、その裏側で変更されてしまうために被害に気付くのが難しい点が指摘されている。また、MITB攻撃に使われるマルウェアは、ユーザー認証が成功した後のブラウザーを乗っ取るため、通信の暗号化や、ワンタイムパスワードなどの強固なユーザー認証を導入していても防げない可能性が高いという。ユーザー側の対策としては、セキュリティ対策ソフトを常に最新の状態に保つなどの一般的な対策や、オンラインバンキングの送金履歴を常にチェックして不審な送金先の有無を確認することが大切だ。

セキュリティ対策企業のRSAセキュリティ社によると、トロイの木馬を使ったMITB攻撃が増加傾向にあるとして注意を呼びかけている。現時点では、日本の銀行に対応したMITBのマルウェアは見つかっておらず、被害報告もないということだが、特に、オンラインバンキングの口座を持っているユーザーは基本的なセキュリティ対策を怠らないようにする必要がある。

・RSAが明かす、口座振込を横取りするMITBの恐怖(ASCII.jp)
・「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増(ITpro)
・ユーザーの対策は困難：こっそりと送金先を変えるオンラインバンキング犯罪に注意(ITmedia)