IT用語集

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

MITB攻撃

  • twitter
オンラインバンキングを主な標的とし、ユーザーがインターネット上で送金を行う際に振込先や振り込み内容を改ざんし、不正に取引を行わせる攻撃をMITB攻撃(Man In The Browser攻撃)と言います。
MITBはトロイの木馬の一種で、ユーザーはマルウェアに感染していることに気付くことは困難なため、近年被害が増加傾向にあります。
ネットバンキングでワンタイムパスワードを使用してのログイン操作はMITB攻撃に対して効果はなく、パスワード認証後に改ざんを行うため防ぐことが容易ではありません。また、SSL化も同様に効果はなく、アクセス先はネットバンキングのWebサイトなので防ぐことは難しいです。

未然に防ぐには2点の対策が有効で、1点目は振込先番号に紐づけワンタイムパスワードを発行するトランザクション認証の導入です。
トランザクション認証を行うことによって、振込先に紐づかないワンタイムパスワードを除外できるので、従来のワンタイムパスワードより格段にセキュリティが強固になっています。
2点目はマルウェアの感染を未然に防ぐことです。
トロイの木馬は感染したことに気付かないことが多いまま被害に遭うので、こまめにセキュリティスキャンを行ったりウイルスバスターを導入するなどの対策を行うことを推奨します。

新着用語

新着用語

データベースの主キーとして、対象のデータとは直接関係のない特に意味を持たない項目のことです。データの…

ソフトウェア開発手法の一つでプログラムコードより先にテストコードを記述していく手法のことです。まずテ…

UPDATE文

7/31(金)

テーブルにのレコードを更新するときに実行するSQL文です。基本的な書き方は以下のようになります。UP…

このページのトップへ