出典: マン・イン・ザ・ブラウザ 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2016年10月8日 (土) 05:25 UTC、URL: https://ja.wikipedia.org/ マン・イン・ザ・ブラウザ(Man in the Browser、MITB)とは、プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃である。具体例としては、オンラインバンキングへのログインイベントなどを検知するとその通信を乗っ取って、振込先を改ざんして預金を盗む事例などが挙げられる 。改ざん先の口座を開設するのは「ミュール」と呼ばれる者で、インターネット上の広告で犯罪行為と分からない形で募集される。ミュールの口座は盗んだ金の一時送金場所となり、そこからミュールが攻撃者に金を送金する。マン・イン・ザ・ブラウザは2008年ごろに発見されたが、2009年春以降に被害が増加した。2012年1月から3カ月にわたってヨーロッパを皮切りに、マン・イン・ザ・ブラウザを用いた大規模なサイバー金融詐欺事件(「オペレーション・ハイ・ローラー」)が発生した 。 [例] トロイの木馬作成ツール(いわゆるクライムウェア)Zeus、SpyEye等によって作成されたものが典型的である。Zeusには、その進化版(亜種)としてCitadelなどがある。 また、zeusについては、日本の銀行を対象とした版(亜種)も発見されている。SpyEyeによるトロイの木馬については、日本でも感染が報告されている。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
Man in the Browser | BitB |
Man in the Browser Attack | Boy-in-the-Browser |
Man-In-The-Browser | Citadel |
Man-In-The-Browser Attack | SpyEye |
MITB | Zeus |
MITB攻撃 | クライムウェア |
エムアイティービー攻撃 | トロイの木馬作成ツール |
オペレーション・ハイ・ローラー | ボーイ・イン・ザ・ブラウザ |
オンラインバンキング犯罪 | |
サイバー金融詐欺 | |
ネットバンキング不正送金 | |
プロキシ型トロイの木馬 | |
マン・イン・ザ・ブラウザ | |
マン・イン・ザ・ブラウザー | |
マン・イン・ザ・ブラウザー攻撃 | |
マン・イン・ザ・ブラウザ攻撃 | |
マンインザブラウザ | |
マンインザブラウザー | |
マンインザブラウザー攻撃 | |
マンインザブラウザ攻撃 | |
更新日:2022年10月19日 |