なんとなくわかる「MITB攻撃」

スポンサーリンク

MITB攻撃とは

MITB攻撃(Man-in-the-Browser Attack)とは、マルウェア に感染したパソコンに対してWebブラウザー上の通信内容を盗聴したり、改ざんしたりする中間者攻撃(MITM攻撃)の一つとされています。

MITB攻撃のメインのターゲットはオンラインバンキングサービスであり、マルウェアに感染したパソコンから操作することでユーザのアカウント情報を盗み見たり、ブラウザ上の画面を書き換えることで送金情報を変更することでユーザーの預金を不正に送金します

この攻撃の厄介なところは攻撃者自らがパスワード解読をして不正アクセスをしなくていいという点です。あくまでもユーザがオンラインバンキングサービスを利用している通信内容の書き換えを行うだけのためログイン認証での対策が意味を持ちません。ユーザも正規のオンラインバンキングのサイトにアクセスしているため偽のサイトにアクセスしておらず、フィッシングのような偽サイトへ誘導する攻撃の対策をしているウイルスソフトも効果がありません。

MITB攻撃ではブラウザに入力した情報も盗み見られているため、キーボードの入力情報やパスワード情報なども抜き取られてしまいます。そのためワンタイムパスワードなどの一時的に使えるパスワードさえもすぐに特定されてしまいます。

MITB攻撃の被害に遭う原因

MITB攻撃の被害に遭う理由はパソコンに対してマルウェアが不正にダウンロードされるからです。

手段としては、

  • メールに添付されたファイルを開く
  • メールに記述されたURLからダウンロードされるファイルを実行する

などよくあるマルウェアの感染経路がほとんどになっています。

MITB攻撃の対策

MITB攻撃の対策は主にバンキングマルウェアなどのMITB攻撃を行うマルウェアに感染しないことです。マルウェアに感染した後のMITB攻撃自体はブラウザの通信内容を変えるだけのため異常を察知しにくいためマルウェアのインストールを防ぐのが重要です。なのでウイルス対策ソフトの導入や、OSやアプリケーションを常に最新版に保って脆弱性を減らすなど、マルウェア感染対策を行うことが必要です。

そのほかにも現在では「トランザクション認証」の導入による対策を銀行が行い始めました。これは正規の振込先口座番号に紐づけた特殊なワンタイムパスワードによって、ユーザが予期していない口座への不正な振込みを防具ことができます。

コメント

  1. […] 4ウェイハンドシェイクの中で一部の通信において脆弱性が存在し、その通信に対して中間者攻撃が行われると暗号化通信の盗聴や改ざんが行われる恐れがあります。 […]

タイトルとURLをコピーしました