「Man-in-the-Browser」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> マルウェアウェブブラウザを乗っ取り、正しいセッションに不正な操作を加える手口が[[Man-i...」)
 
 
(同じ利用者による、間の1版が非表示)
行11: 行11:
 
== 概要 ==
 
== 概要 ==
  
[[Man-in-the-Browser]] 攻撃に使われる[[マルウェア]]は、コードインジェクションや[[DLLインジェクション]] によって、ブラウザのプロセスに割り込み、イベント情報を入手して、[[JavaScript]] の追加などを行います。
+
[[Man-in-the-Browser]] 攻撃に使われる[[マルウェア]]は、[[コードインジェクション]]や[[DLLインジェクション]] によって、ブラウザのプロセスに割り込み、イベント情報を入手して、[[JavaScript]] の追加などを行います。
  
 
[[デジタル証明書]]は、[[フィッシング]]対策として有効ですが、 [[Man-in-the-Browser]] 攻撃には、役に立ちません。
 
[[デジタル証明書]]は、[[フィッシング]]対策として有効ですが、 [[Man-in-the-Browser]] 攻撃には、役に立ちません。
[[二要素認証]]は、キーロガーやID/PWの盗難に対しては有効ですが、 [[Man-in-the-Browser]] には、用をなしません。
+
[[二要素認証]]は、[[キーロガー]]やID/[[パスワード]]の盗難に対しては有効ですが、 [[Man-in-the-Browser]] には、用をなしません。
 +
 
 +
<html>
 +
<iframe width="420" height="315" src="http://www.youtube.com/embed/KGNp7kcrEiY" frameborder="0" allowfullscreen></iframe>
 +
</html>
  
 
== 関連項目 ==
 
== 関連項目 ==

2013年5月2日 (木) 00:32時点における最新版

マルウェアウェブブラウザを乗っ取り、正しいセッションに不正な操作を加える手口がMan-in-the-Browser攻撃(MIIB)です。

読み方

Man-in-the-Browser
まん いん ざ ぶらうざ
MIIB
えむあいあいびー

概要

Man-in-the-Browser 攻撃に使われるマルウェアは、コードインジェクションDLLインジェクション によって、ブラウザのプロセスに割り込み、イベント情報を入手して、JavaScript の追加などを行います。

デジタル証明書は、フィッシング対策として有効ですが、 Man-in-the-Browser 攻撃には、役に立ちません。 二要素認証は、キーロガーやID/パスワードの盗難に対しては有効ですが、 Man-in-the-Browser には、用をなしません。

関連項目