目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
出題頻度:
★★★☆☆
ランクB(標準)

用語の定義

MITB攻撃(Man-in-the-Browser Attack)とは、一言で言うと「ブラウザに感染したマルウェアが、ユーザーの入力内容や表示画面を盗聴・改ざんする攻撃」のことです。

イメージとしては、「銀行の窓口(ブラウザ)に詐欺師が潜んでいて、あなたが書いた振込用紙の内容を勝手に書き換えてしまう」ようなものです。
ユーザーはHTTPSで正規サイトに接続しているつもりでも、ブラウザ内部で情報が書き換えられるため、通信の暗号化だけでは防げない厄介な攻撃です。

解説

MITB攻撃(Man-in-the-Browser Attack)は、中間者攻撃(MITM攻撃)の発展形で、攻撃者が通信経路ではなく「ブラウザ内部」に入り込む点が特徴です。ユーザーのブラウザに感染したマルウェア(トロイの木馬など)が、Webページの表示内容やユーザーの入力データをリアルタイムで監視・改ざんします。

  • MITM攻撃との違い:MITM攻撃は通信経路上で盗聴・改ざんを行うため、HTTPS(SSL/TLS)で防御できます。しかしMITB攻撃はブラウザ内部で動作するため、暗号化される前のデータ(入力内容)や復号された後のデータ(表示内容)を操作でき、HTTPSでは防げません。
  • 攻撃の仕組み:ユーザーがオンラインバンキングにログインすると、マルウェアが振込先口座番号や金額を攻撃者の指定した内容に書き換えます。しかし、ユーザーの画面には正しい情報が表示されるため、被害に気づきにくいです。

MITB攻撃は主にオンラインバンキングを狙った「バンキングマルウェア」で使用されます。代表的なマルウェアとして「Zeus(ゼウス)」「SpyEye」「Emotet」などがあり、世界中で多額の金銭被害をもたらしています。ユーザーが正規サイトに正しくログインし、正しい手順で操作しているにもかかわらず、裏で情報が書き換えられるため、検知が非常に困難です。

具体的な活用例・対策

MITB攻撃は通常のセキュリティ対策では防ぎにくいため、多層的な防御が必要です。

  • マルウェア対策ソフトの導入・更新: 最新のセキュリティソフトを導入し、定義ファイルを常に最新に保つことで、バンキングマルウェアの感染を防ぎます。これが最も基本的な対策です。
  • OS・ブラウザの最新化: 脆弱性を悪用したマルウェア感染を防ぐため、OS、ブラウザ、プラグインを常に最新バージョンに更新します。
  • トランザクション認証: 振込などの重要な取引時に、取引内容(振込先、金額など)を別の経路(SMS、専用トークンなど)で確認・承認する仕組みです。画面表示が改ざんされていても、別経路で正しい情報を確認できます。
  • ワンタイムパスワード(OTP): 取引ごとに異なるパスワードを使用することで、認証情報の窃取による被害を軽減します。ただし、リアルタイムで改ざんされる場合は完全には防げません。
  • 専用アプリ・専用端末の使用: オンラインバンキングには、ブラウザではなく銀行提供の専用アプリや、他の用途に使用しない専用端末を使用することで、マルウェア感染リスクを低減します。
  • 不審なメール・サイトの回避: マルウェア感染の入口となる不審なメールの添付ファイルやリンク、怪しいWebサイトを開かないよう注意します。

試験ではこう出る!

情報セキュリティマネジメント、基本情報技術者、応用情報技術者で出題されます。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • MITM攻撃(中間者攻撃)との違い
  • ブラウザ内部でのデータ改ざん
  • バンキングマルウェア(Zeus、SpyEyeなど)
  • トランザクション認証
  • HTTPSでは防げない攻撃

試験問題で「ブラウザに感染したマルウェアがWebページの入力内容や表示内容を改ざんする攻撃」「HTTPSで暗号化されていても防げない、ブラウザ内部での盗聴・改ざん攻撃」といった記述があれば、それは「MITB攻撃」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. MITB攻撃(Man-in-the-Browser Attack)に関する説明として、最も適切なものはどれでしょうか?

  • A. 通信経路上に割り込み、暗号化される前のデータを盗聴する攻撃
  • B. ブラウザに感染したマルウェアが、Webページの入力内容や表示内容を盗聴・改ざんする攻撃
  • C. Webページに悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃

正解と解説を見る

正解:B

解説:
MITB攻撃(Man-in-the-Browser Attack)は、ユーザーのブラウザに感染したマルウェアが、Webページの入力内容や表示内容をリアルタイムで盗聴・改ざんする攻撃です。HTTPS(SSL/TLS)による通信の暗号化では防げない点が特徴で、主にオンラインバンキングを狙ったバンキングマルウェアで使用されます。対策としてはマルウェア対策ソフトの導入やトランザクション認証が有効です。
選択肢Aは「中間者攻撃(MITM攻撃)」に近い説明ですが、MITM攻撃は通信経路上での攻撃であり、MITB攻撃とは異なります。選択肢Cは「クロスサイトスクリプティング(XSS)」の説明です。