IT用語集

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

MITB攻撃

  • twitter
オンラインバンキングを主な標的とし、ユーザーがインターネット上で送金を行う際に振込先や振り込み内容を改ざんし、不正に取引を行わせる攻撃をMITB攻撃(Man In The Browser攻撃)と言います。
MITBはトロイの木馬の一種で、ユーザーはマルウェアに感染していることに気付くことは困難なため、近年被害が増加傾向にあります。
ネットバンキングでワンタイムパスワードを使用してのログイン操作はMITB攻撃に対して効果はなく、パスワード認証後に改ざんを行うため防ぐことが容易ではありません。また、SSL化も同様に効果はなく、アクセス先はネットバンキングのWebサイトなので防ぐことは難しいです。

未然に防ぐには2点の対策が有効で、1点目は振込先番号に紐づけワンタイムパスワードを発行するトランザクション認証の導入です。
トランザクション認証を行うことによって、振込先に紐づかないワンタイムパスワードを除外できるので、従来のワンタイムパスワードより格段にセキュリティが強固になっています。
2点目はマルウェアの感染を未然に防ぐことです。
トロイの木馬は感染したことに気付かないことが多いまま被害に遭うので、こまめにセキュリティスキャンを行ったりウイルスバスターを導入するなどの対策を行うことを推奨します。

新着用語

新着用語

短期間または瞬間的にネットワークや通信機器に大量のデータが流れ負荷がかかることをバーストトラフィック…

ライフログとは日々の活動を具体的に記録することで、手帳やノートに書く方法や、スマートフォンや専用機器…

MDM

2/19(水)

スマートフォンやタブレットなどモバイル端末が近年普及し、PCと同程度の情報量が入っており取り扱いには…

このページのトップへ