「Man-in-the-Browser」の版間の差分
提供: セキュリティ
細 |
|||
| (同じ利用者による、間の1版が非表示) | |||
| 行11: | 行11: | ||
== 概要 == | == 概要 == | ||
| − | [[Man-in-the-Browser]] 攻撃に使われる[[マルウェア]] | + | [[Man-in-the-Browser]] 攻撃に使われる[[マルウェア]]は、[[コードインジェクション]]や[[DLLインジェクション]] によって、ブラウザのプロセスに割り込み、イベント情報を入手して、[[JavaScript]] の追加などを行います。 |
[[デジタル証明書]]は、[[フィッシング]]対策として有効ですが、 [[Man-in-the-Browser]] 攻撃には、役に立ちません。 | [[デジタル証明書]]は、[[フィッシング]]対策として有効ですが、 [[Man-in-the-Browser]] 攻撃には、役に立ちません。 | ||
| − | [[二要素認証]] | + | [[二要素認証]]は、[[キーロガー]]やID/[[パスワード]]の盗難に対しては有効ですが、 [[Man-in-the-Browser]] には、用をなしません。 |
| + | |||
| + | <html> | ||
| + | <iframe width="420" height="315" src="http://www.youtube.com/embed/KGNp7kcrEiY" frameborder="0" allowfullscreen></iframe> | ||
| + | </html> | ||
== 関連項目 == | == 関連項目 == | ||
2013年5月2日 (木) 00:32時点における最新版
マルウェアがウェブブラウザを乗っ取り、正しいセッションに不正な操作を加える手口がMan-in-the-Browser攻撃(MIIB)です。
読み方
- Man-in-the-Browser
- まん いん ざ ぶらうざ
- MIIB
- えむあいあいびー
概要
Man-in-the-Browser 攻撃に使われるマルウェアは、コードインジェクションやDLLインジェクション によって、ブラウザのプロセスに割り込み、イベント情報を入手して、JavaScript の追加などを行います。
デジタル証明書は、フィッシング対策として有効ですが、 Man-in-the-Browser 攻撃には、役に立ちません。 二要素認証は、キーロガーやID/パスワードの盗難に対しては有効ですが、 Man-in-the-Browser には、用をなしません。