Webインジェクション攻撃において、不正なプログラムの配信や個人情報の窃取を司るサーバー
マニピュレーションサーバーは、Webインジェクションというサイバー攻撃に使われる不正サーバーを指す。Webインジェクションでは、攻撃者が配布したマルウェアに感染したコンピューターが、特定のWebサイトへアクセスした際、マニピュレーションサーバーからJavaScriptコードなどが配信される。そのコードを介し、ユーザーが入力したIDや暗証番号がマニピュレーションサーバーへ送付される。
Webインジェクションが使われる例として、バンキングトロージャンと呼ばれるネットバンキング向けの詐欺ツールが挙げられる。URSNIFやPanda Bankerといった不正ツールが知られており、偽の認証画面から認証情報や個人情報を窃取するのに加え、窃取したネットバンキングの認証情報を悪用して自動的に送金することで金銭を騙し取る場合もある。
マニピュレーションサーバーによるWebインジェクションの被害を避けるには、入り口となるマルウェアの感染を防ぐ必要がある。不審なメールにある添付ファイルを開かないようにする、OSやWebブラウザーなどのソフトウェアを最新版に更新してWebサイト経由での感染を避ける、といった対策が求められる。