https://www.bravotouring.com/~yano/archives/2013/07/24/ Recent content in 2013/07/24 on Yano's digital garage Hugo en-us Wed, 24 Jul 2013 23:54:10 +0900 https://www.bravotouring.com/~yano/diary/it/20130724antimitb.htm Wed, 24 Jul 2013 23:54:10 +0900 https://www.bravotouring.com/~yano/diary/it/20130724antimitb.htm <p>エスカレーションするばかりで相変わらず収まる気配を見せない、マルウエアによるオンラインバンキング不正操作。</p> <p>これまでは全ての入力を横取りして横流しする<span class="Warning">「キーロガー」</span>や擬装サイトに誘導して認証情報を入力させる<span class="Warning">「フィッシング」</span>が主流だったが、クリック入力、ワンタイムパスワードや取引確認カードなどによる2要素認証が拡がった為、今度は<span class="Warning">「MITB（Man in the Browser）」攻撃</span>という新手法が拡がっている模様。</p> <p>正規のWebサイトの表示内容や通信をマルウエアで横取りして一時的に書換える仕組みで、例えば送金相手の口座番号を裏側で書換えたりしてしまう事から見た目では気付く事は無いハズであり、また<span class="Emergency">「パソコンだけでなくAndroidスマートフォンもその攻撃対象となり得る」</span>というのが厄介なところだ。</p> <p>現状では<span class="Warning">完璧に防ぐ手立ては無い</span>ので、ユーザー側での対策としては<span class="Recommend">「セキュリティソフト」を最新版</span>にしておく、<span class="Recommend">口座の明細や履歴を定期的にチェックして不可解な入出金があったら速やかに銀行に相談</span>するというのが基本ですかね。</p> <p class="Reference">【参照】 <br/>●ITpro <a href="http://itpro.nikkeibp.co.jp/">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489842/">オンラインで不正送金狙う「MITB攻撃」の防ぎ方</a> 2013年7月10日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489843/">第1回　銀行口座から金銭盗む「MITB攻撃」、正規の通信へ...</a> 2013年7月16日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489844/">第2回　「AndroidでMITB攻撃」の可能性、root化は攻撃の...</a> 2013年7月17日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489845/">第3回　拡大するAndroid端末へのMITB攻撃、Firefoxに新た...</a> 2013年7月18日 <br/>●＠IT <a href="http://www.atmarkit.co.jp/">http://www.atmarkit.co.jp/</a> <br/>┗<a href="http://www.atmarkit.co.jp/ait/articles/1302/13/news123.html">シマンテックが警告、「普段と違う表示に注意」：日本の銀行を標的にした「Zeus」亜種、登場</a> 2013年2月13日 </p>