Man-in-the-Browser
提供: セキュリティ
2013年5月1日 (水) 21:47時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> マルウェアがウェブブラウザを乗っ取り、正しいセッションに不正な操作を加える手口が[[Man-i...」)
スポンサーリンク
マルウェアがウェブブラウザを乗っ取り、正しいセッションに不正な操作を加える手口がMan-in-the-Browser攻撃(MIIB)です。
読み方
- Man-in-the-Browser
- まん いん ざ ぶらうざ
- MIIB
- えむあいあいびー
概要
Man-in-the-Browser 攻撃に使われるマルウェアは、コードインジェクションやDLLインジェクション によって、ブラウザのプロセスに割り込み、イベント情報を入手して、JavaScript の追加などを行います。
デジタル証明書は、フィッシング対策として有効ですが、 Man-in-the-Browser 攻撃には、役に立ちません。 二要素認証は、キーロガーやID/PWの盗難に対しては有効ですが、 Man-in-the-Browser には、用をなしません。
関連項目
ツイート
スポンサーリンク