マン・イン・ザ・ブラウザ

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

マン・イン・ザ・ブラウザ(Man in the Browser、MITB)とは、トロイの木馬などのマルウェアによってウェブブラウザの通信を監視し、オンラインバンキングへのログインを検知すると通信を乗っ取り、振込先を改ざんして預金を盗む攻撃である[1]中間者攻撃と違いクライアント内で動作するため、ユーザーが被害に気付きにくく、通信の暗号化やワンタイムパスワードなどの手段で防ぐことも難しい[2]。改ざん先の口座を開設するのは「ミュール」と呼ばれる者で、インターネット上の広告で犯罪行為と分からない形で募集される。ミュールの口座は盗んだ金の一時送金場所となり、そこからミュールが攻撃者に金を送金する。マン・イン・ザ・ブラウザは2008年ごろに発見されたが、2009年春以降に被害が増加した[3]

マン・イン・ザ・ブラウザと類似した攻撃にボーイ・イン・ザ・ブラウザ(Boy-in-the-Browser、BitB)がある。これもトロイの木馬の一種であり、感染すると最初の一回のみ動作し、ホスト名IPアドレスをマッピングするファイルを書き換え、攻撃者のサーバへアクセスさせる。マン・イン・ザ・ブラウザほど複雑ではないため、簡単に作成できる。一度だけ動作して消えるため、アンチウイルスソフトウェアで検出することは難しい[4]

脚注[編集]