情報セキュリティマネジメント試験 用語辞典

シラバス外
Man-in-the-Browser Attack
MITB攻撃
ユーザPC内でプロキシとして動作するマルウェアによってWebブラウザ~Webサーバ間の送受信をブラウザベースで盗聴および改ざんする攻撃。インターネットバンキングへのログインを検知して、セッションを乗っ取り、振込先口座番号を差し替えることで預金を不正送金するなどの攻撃例がある。同じように送受信を改ざんするMan-in-the-Middle攻撃と異なり、クライアント内で書換えが行われるためWebサーバ側で不正処理を拒否することが難しいという特徴がある。
↓ 用語データを見る
別名:
Man-in-the-browser攻撃
分野:
情報セキュリティ
サイバー攻撃手法
重要度:

「サイバー攻撃手法」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ


Pagetop