攻撃者が、被害者のパソコンに感染させたマルウェアによって、被害者のパソコンで操作されるWebブラウザー上の通信内容を盗聴したり、改ざんしたりする攻撃
MITB攻撃は「Man in the Browser Attack」の略語。「MITM攻撃」と並んで「中間者攻撃」と呼ばれる。MITB攻撃の場合は、Webブラウザーとサーバーとの間に「中間者」すなわち攻撃者が介入している。
例えば、オンラインバンキングを利用する際に、ブラウザーとオンラインバンキングのサーバーとの通信の間に割り込んで攻撃を行う。
また、MITM攻撃やフィッシング詐欺の対策には証明書が利用されるが、MITB攻撃では通信相手はあくまで正規のサーバーであるため証明書による対策ができず、見破ることが難しくなる。
MITB攻撃のイメージ図
影響
攻撃を受けると、キーボードの入力情報の窃取や、オンラインバンキングサービスを利用する際に必要な暗証番号や第二暗証番号の窃取、振込先口座情報の改ざん、などの被害に遭う可能性がある。
手法としては、端末内における通信内容の窃取や改ざんだけでなく、振り込みをする直前で正規のサービスには存在しない偽物の認証画面を割り込ませ、攻撃者が用意したサーバーへ送信してしまうというものが挙げられる。これは、年々増加しているオンラインバンキングの不正送金の原因にもなっている。
主な対策と注意点
MITB攻撃の原因は主にマルウェア感染によるものであるため、まずウイルス対策ソフト(アンチウイルスソフト)を導入し、常に最新の状態にするなど適切に活用することをお勧めする。その他、銀行などのサービス事業者が提供しているワンタイムトークンなどを利用することも挙げられる。
