MITB(Man-In-The-Browser)

MITB セキュリティ

ブラウザの中にいる悪い人のこと

簡単な説明

MITBは、パソコンのブラウザにこっそり入り込んで、送金先とか金額を勝手に書き換えるヤバいマルウェアです。
見た目はいつも通りだから本人は気づかないのが怖いところ。
ネットバンキング使うときはウイルス対策と2段階認証が超大事です。

由来

MITB(Man-In-The-Browser)は、2000年代後半から登場したサイバー攻撃の手法です。インターネットバンキングやオンラインショッピングが普及し、ブラウザを通して金銭のやりとりが行われるようになったことから、攻撃者がブラウザに入り込んで通信を盗み見たり改ざんしたりする技術が登場しました。

具体的な説明

MITBは、マルウェア(悪意あるソフトウェア)によって、ユーザーのパソコンのブラウザ(Google Chrome や Microsoft Edge など)に不正なプログラムを仕込む攻撃です。
このマルウェアは、ユーザーが気づかないうちに、Webページの内容を書き換えたり、入力情報(パスワードや金額)をこっそり盗んだりします。

たとえば、あなたが銀行のWebサイトで送金しようとして、相手に「1万円」送るとします。ところが、MITBによって、実際には攻撃者の口座に「10万円」送られてしまうといったことが起こりえます。
しかも、あなたの画面にはちゃんと「1万円」と表示されているため、本人は気づきにくいのが特徴です。

MITBは、トランザクション改ざん攻撃の一種であり、トランスポート層やアプリケーション層におけるSSL/TLS通信の上にある、HTML DOMの操作レベルで発生します。主にブラウザ拡張機能やスクリプトインジェクションを用いて、セッションハイジャックやCSRF対策をすり抜け、ユーザーの操作に介入します。
このような攻撃は、従来のSSL証明書や暗号化では防ぎきれず、エンドポイント側での多層防御(EDR、2段階認証など)が重要です。

実際の研究では、MITBの感染を検出するために、正常なトランザクションログと比較して送金先や金額が改ざんされていないかのパターンマッチングを行います。さらに、改ざんが起きた場合の通信タイミングを分析することで、ユーザーがクリックした直後に不審なスクリプトが走っていることが確認されました。

例文

たとえば、MITBに感染したパソコンでは、ネットバンキングで「お母さんに送金」と入力したのに、実際は攻撃者にお金が送られてしまいます。画面上では変わらないので、本人は気づきません。

疑問

Q: MITBとMITM(中間者攻撃)はどう違うのですか?

A: MITMは通信の途中で盗聴・改ざんする攻撃ですが、MITBはブラウザ内部に入り込んで直接操作を改ざんするため、SSL通信でも防げない点が違います。

Q: MITBはスマホでも起こりますか?

A: はい、特にAndroid端末ではマルウェアアプリを通じてMITB型攻撃が報告されています。

Q: どうすればMITBを防げますか?

A: 最新のウイルス対策ソフトを使う、2段階認証を設定する、知らないサイトやメールからソフトをインストールしないことが大切です。

Q: MITBは検出できますか?

A: 検出は非常に難しいですが、トランザクション署名リアルタイムモニタリングで不正を発見する方法があります。

理解度を確認する問題

MITB(Man-In-The-Browser)攻撃の特徴として最も適切なものはどれか。

A. 暗号化されていない通信を盗聴する
B. Webブラウザにマルウェアを仕込み、画面上の情報を改ざんする
C. ネットワーク上でパケットを盗聴する
D. メールを装ってウイルスを送り込む

正解:B

関連論文や参考URL

「Man-in-the-Browser Attacks: A Technical and Legal Perspective」(Springer, 2015)

解説:この論文ではMITBの技術的仕組みと法的対策について記述されており、主に銀行システムにおける重大な脅威として分析されています。

結論:従来の暗号化技術では防げず、クライアント側でのセキュリティ強化が不可欠とされています。

まとめ

MITB(Man-In-The-Browser)は、ブラウザに潜むマルウェアによって通信内容を改ざんする攻撃です。
画面上では正常に見えるため、ユーザーは不正に気づきにくいのが特徴です。
主にネットバンキングなどで金額や送金先がすり替えられる被害が発生します。

コメント

タイトルとURLをコピーしました