MITB 攻撃とは何ですか?
MITB 攻撃は「Man-In-The-Browser」攻撃の略で、MITM (Man-In-The-Middle) 攻撃の高度な形式です。 MITM 攻撃では、攻撃者が当事者間の通信を傍受してデータを盗聴または操作しますが、MITB 攻撃は、ユーザーの Web ブラウザを侵害することに特化しています。 攻撃者はブラウザを制御し、Web ブラウザと Web サーバー間の通信を傍受して操作し、データを盗んだり、不正なリクエストを行ったりします。 日本では、MITB 攻撃に関する報告は 2012 年頃に現れ、2014 年 5 月に大規模なオンライン バンキング詐欺事件で使用されたことで広く注目を集めました。
MITB 攻撃は、Web ブラウザ内に存在するトロイの木馬マルウェアの感染によって引き起こされます。 マルウェアはまず攻撃者のコマンド アンド コントロール (C&C) サーバーに接続し、標的のオンライン バンキング サイトのリストなどの情報を取得します。 その後、ユーザーのアクティビティを監視し、対象サイトへのアクセスを自動的に検出します。 偽のログイン インターフェイスがユーザーに表示され、認証情報を入力するように誘導します。 攻撃者はこの情報を利用し、ユーザーに気付かれずに不正な送金などの不正行為を実行します。
MITM 攻撃とは異なり、MITB シナリオのユーザーは正当なサイトに実際にアクセスしているため、サーバー証明書とサイト ID 検証は無効になります。 さらに、不正なアクションはユーザーがログインした後に発生するため、ワンタイムパスワードなどの高度な認証方法であっても攻撃を防ぐことはできません。 MITB 攻撃を実行するためのツールは容易に入手可能であり、その標的はオンライン バンキングを超えてさまざまなサービスに拡大しています。