MITB攻撃とその対策についてまとめてみました。
MITB攻撃とは?
ターゲットのPCをマルウェアに感染させ、
Webブラウザとサーバの通信を改ざんする攻撃のこと
オンラインバンキングの不正送金に使われます。
まるで間に人が仲介しているかのように、
正規のWebサイトとの通信を乗っ取られるので、
Man-in-the-browser攻撃と呼ばれます。
有効な対策は?
MITB攻撃は正規のWebサイトへの正規のアクセスを利用しているので、
有効な対策は トランザクション署名と言われています。
| 対策になるか? | 理由 | |
|---|---|---|
| サーバ証明書(EV-SSL) | X | 本物のサイトにアクセスしているため対策にならない |
| ウイルス対策ソフト | △ | パターンの更新が追いつかない |
| 二要素認証 | △ | 不正ログインは防げるが、攻撃そのものは防げない |
| トランザクション署名 | ◯ | 有効 |
MITM攻撃とは?
また似たものに、 Man in the Middle攻撃があります。
こちらはマルウェアではなく、
正規の通信を攻撃者が仲介することで
情報の内容の盗聴や通信内容の改ざんを行う攻撃です。
その他の関連用語
その他の関連用語はコチラ⬇︎
