マン・イン・ザ・ミドル(MitM) 概要
通信を行う標的ユーザーとデバイスの二者間に割り込み、両者のやり取りしている機微情報の窃取や、通信内容を悪意のあるものに置き換えたりする攻撃手口です。
秘密の通信が行われている間に不正に割り込むことで通信内容を盗み見、その内容を関係のない内容に置き換えて通信を本来の宛先に流すなどといったことが行われるのです。
シンプルな攻撃ではありますが、認証情報を含めて窃取されるために影響が非常に大きいものであるといえます。
マン・イン・ザ・ブラウザ(MitB) 概要
マルウェア経由で行うプロキシ型のマルウェアによって、外部との通信をウェブブラウザによる送受信の情報を盗聴し、データの改ざんなどを行う攻撃です。
インターネットバンキングのユーザーを狙った攻撃の多くが、この種の攻撃によるのもです。
マン・イン・ザ・ブラウザの攻撃手口
インターネットバンキングにおける手口に、ユーザーがウェブサイト上で入力した送金先の口座情報を改ざんし、攻撃者が指定した口座へ送金させる不正送金があります。
不正送金への悪用手口としては、以下のようなものがあります。
- キーロガー
ウェブブラウザに表示されたインターネットバンキングのログイン情報(IDやパスワード)を窃取することで、不正送金に利用する。
- マウスロガー
ウェブブラウザに表示されたソフトウェアキーボードを利用するインターネットバンキングユーザーに対し、マウスをクリックする位置を窃取し不正送金に利用する。
- スクリーンスクラツパー
ウェブブラウザに表示されたソフトウェアキーボードなどに対して、スクリーンショットを悪用し、マウスのクリックした付置情報などを窃取して不正送金に利用する。
- DLLインジェクション
ウェブブラウザに悪意あるDLLを読み込ませ、偽画面を表示させインターネットバンキングのユーザーに認証情報などを入力させ不正送金に盗用する。
- コードインジェクション
ウェブブラウザに悪性コードを挿入し、偽画面を表示させインターネットバンキングのユーザーに認証情報などを入力させ不正送金に盗用する。