本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

MITB(Man-in-the-browser)攻撃

MITB攻撃は、利用者のブラウザに不正なプログラムを仕込み、通信内容を裏で書き換える攻撃です。

別名・関連表記:Man-in-the-browser

もう少し詳しく

ウイルスなどでブラウザを乗っ取り、利用者が正しく操作しているように見せかけたまま、送信内容を改ざんします。たとえばネットバンキングで、画面上は正しい振込先を表示しつつ、実際の送金先を攻撃者の口座にすり替えます。暗号化通信でも、ブラウザ内部で改ざんされるため防ぎきれない点が特徴です。

試験での見方

黒猫の闇の刻印

通信路ではなくブラウザ内部で改ざんする点、暗号化だけでは防げない点が問われます。中間者攻撃との違いに注意しましょう。

例:ネットバンキングで、画面は正常に見えるのに送金先だけ書き換えられます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DNS キャッシュポイズニング IP スプーフィング OS コマンドインジェクション SQLインジェクション セッションハイジャック

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ