Man-in-the-Browser

提供: セキュリティ
2013年5月2日 (木) 00:32時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

マルウェアウェブブラウザを乗っ取り、正しいセッションに不正な操作を加える手口がMan-in-the-Browser攻撃(MIIB)です。

読み方

Man-in-the-Browser
まん いん ざ ぶらうざ
MIIB
えむあいあいびー

概要

Man-in-the-Browser 攻撃に使われるマルウェアは、コードインジェクションDLLインジェクション によって、ブラウザのプロセスに割り込み、イベント情報を入手して、JavaScript の追加などを行います。

デジタル証明書は、フィッシング対策として有効ですが、 Man-in-the-Browser 攻撃には、役に立ちません。 二要素認証は、キーロガーやID/パスワードの盗難に対しては有効ですが、 Man-in-the-Browser には、用をなしません。

関連項目




スポンサーリンク