2019.05.26 情報セキュリティマネジメント
こんにちは、ピカです。
今日はMan-in-the-Browser攻撃についてです。
中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。
中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。
それに対し、Man-in-the-Browser(MITB)攻撃は、利用者のWebブラウザを乗っ取り、WebブラウザとWebサーバ間の通信を盗聴し、改ざんします。
MITB攻撃を行うマルウェアは、たとえば、利用者のインターネットバンキングへのアクセスを見つけると、利用者のアカウント情報を読み出したり、振込先などのデータを改ざんしたりします。
特定のWebサイトにアクセスしない限り動き出さないなどの特徴があるため感染の見分けが付きにくく、銀行を中心に被害が増加している攻撃です。
覚えておきましょう。
- (全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 2019年度
- インプレス
- 2018-12-26
- 本
- ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
- TAC出版
- 2018-10-21
- 本