ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.07.19 情報セキュリティマネジメント

こんにちは、ピカです。


今日はMan-in-the-Browser攻撃についてです。


中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。


中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。


それに対し、Man-in-the-Browser(MITB)攻撃は、利用者のWebブラウザを乗っ取り、WebブラウザとWebサーバ間の通信を盗聴し、改ざんします。


MITB攻撃を行うマルウェアは、たとえば、利用者のインターネットバンキングへのアクセスを見つけると、利用者のアカウント情報を読み出したり、振込先などのデータを改ざんしたりします。


特定のWebサイトにアクセスしない限り動き出さないなどの特徴があるため感染の見分けが付きにくく、銀行を中心に被害が増加している攻撃です。


覚えておきましょう。


平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社