マン・イン・ザ・ブラウザ

マン・イン・ザ・ブラウザ（MITB）とは

マン・イン・ザ・ブラウザ（Man in the Browser、MITB）は、プロキシ型トロイの木馬を利用したサイバー攻撃の一種です。この攻撃では、マルウェアがWebブラウザの通信を傍受し、内容を改ざんします。特に、オンラインバンキングなどの金融取引を狙ったものが多く、ログイン情報や振込先口座などを不正に操作し、金銭を詐取する手口が用いられます。

攻撃の仕組み

1. マルウェア感染: ユーザーがトロイの木馬に感染します。これは、不正なソフトウェアのダウンロードや、脆弱性を悪用した攻撃によって行われます。
2. 通信傍受: マルウェアはWebブラウザの通信を監視し、オンラインバンキングなどの重要な情報をやり取りするタイミングを待ちます。
3. データ改ざん: ユーザーが銀行のWebサイトにログインすると、マルウェアはその通信を傍受し、振込先の口座情報を攻撃者の用意した口座に書き換えます。
4. 不正送金: ユーザーが気づかないうちに、攻撃者の口座へ送金が行われます。

「ミュール」の存在

攻撃者は、不正に得たお金を受け取るために「ミュール」と呼ばれる人物を利用します。ミュールは、インターネット上の広告などを通じて、犯罪行為とは知らずに口座開設を依頼されます。彼らの口座は、不正送金されたお金の一時的な受け皿となり、そこから最終的に攻撃者の手に渡ります。

歴史と被害の拡大

マン・イン・ザ・ブラウザ攻撃は、2008年頃から確認され始め、2009年春以降に被害が急増しました。2012年には、ヨーロッパを中心に大規模な金融詐欺事件「オペレーション・ハイ・ローラー」が発生し、その深刻さが広く認識されることとなりました。

典型的なマルウェア

マン・イン・ザ・ブラウザ攻撃には、ZeusやSpyEyeといったトロイの木馬作成ツールがよく利用されます。これらのツールは、様々な亜種を生み出し、高度化しています。Zeusには、Citadelという進化版があり、日本の銀行を標的としたものも確認されています。SpyEyeも日本国内で感染が報告されています。

防御策

マン・イン・ザ・ブラウザ攻撃は、従来のセキュリティ対策では防ぎにくい点が特徴です。しかし、以下のような対策を講じることで、リスクを軽減できます。

アンチウイルスソフトウェア

アンチウイルスソフトウェアは、既知のトロイの木馬を検出・駆除することができます。しかし、検出率は100%ではなく、常に最新のウイルス定義ファイルを適用し続ける必要があります。

堅牢化ソフトウェア

ブラウザセキュリティソフトウェアや、代替ソフトウェアの利用も有効です。IBM Security Trusteer Rapport、SecureBrain PhishWall、FFRI Limosaなどが利用されています。また、Microsoft Windows上のInternet Explorerを狙った攻撃が多いため、FirefoxやChromeなどの別のブラウザを使用することも有効な手段です。

帯域外トランザクション検証

トランザクション署名と、別の通信経路（帯域外）でのユーザーへの通知は、理論的には有効な対策です。しかし、導入や運用にはコストがかかるため、すべての金融機関で採用されているわけではありません。

参考情報

* ブラウザセキュリティ

まとめ

マン・イン・ザ・ブラウザは、ユーザーが気付きにくく、従来のセキュリティ対策をすり抜ける高度なサイバー攻撃です。金融機関やユーザー自身が、最新のセキュリティ情報を常に把握し、適切な対策を講じる必要があります。

もう一度検索

マン・イン・ザ・ブラウザ