情報セキュリティマネジメント試験 用語辞典

MITB攻撃Man-in-the-Browser Attack
ユーザPC内でプロキシとして動作するマルウェアによってWebブラウザ~Webサーバ間の送受信をブラウザベースで盗聴および改ざんする攻撃。インターネットバンキングへのログインを検知して、セッションを乗っ取り、振込先口座番号を差し替えることで預金を不正送金するなどの攻撃例がある。同じように送受信を改ざんするMan-in-the-Middle攻撃と異なり、クライアント内で書換えが行われるためWebサーバ側で不正処理を拒否することが難しいという特徴がある。
別名:
Man-in-the-browser攻撃
分野:
情報セキュリティ » サイバー攻撃手法
(シラバス範囲外)
重要度:
「サイバー攻撃手法」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop