Man-in-the-browser (MITB) 攻撃

MITB攻撃とは「Man-In-The-Browser」攻撃の略で、MITM「Man-In-The-Middle（マン イン ザ ミドル）」攻撃の発展形だと言えます。MITM攻撃は通信経路上で攻撃者が介在し、通信の盗聴や改ざんを行います。MITBではWebブラウザを乗っ取り、ここでWebブラウザ～Webサーバ間の通信の盗聴、改ざんや、不正処理のリクエストを行います。日本では2012年頃から被害が報告されるようになり、2014年5月に大手オンラインバンキングの不正送金事件で利用されたことで、注目されるようになりました。

MITB攻撃は、トロイの木馬型のマルウェアの感染によって引き起こされます。このマルウェアはWebブラウザに常駐し、まず攻撃者のコマンド＆コントロール（C&C）サーバにアクセスし、攻撃対象となるオンラインバンキングのリスト等の情報を取得します。その後、ユーザの操作を監視し続け、攻撃対象へのアクセスが行われるとこれを自動的に検知し、ユーザには偽の画面でログイン処理を行わせます。その上でその認証情報を利用し、ユーザに気づかれないように不正送金等のリクエストを実行します。

MITM攻撃とは異なり、ユーザがアクセスしているのは正規サイトなので、サーバ証明書でサイトの身元確認を行っても意味がありません。ユーザがログインしてから不正処理を行うため、ワンタイムパスワード等のユーザ認証強化も役に立ちません。攻撃を行うためのツールは誰でも入手可能な状態になっており、攻撃対象もオンライン バンキングだけではなく、幅広いサービスへと拡大しています。

F5はこの種の攻撃を防止するため「F5 WebSafe」を提供しています。