応用情報技術者平成28年春期 午前45
Man-in-the-Browser攻撃に該当するものはどれか。
1、Man-in-the-Browser攻撃(MITB)は、
ユーザPC内でプロキシとして動作するトロイの木馬(マルウェア)によってWebブラウザ~Webサーバ間の送受信をブラウザベースで盗聴・改ざんする攻撃です。
攻撃例:
インターネットバンキングへのログインを検知して、セッションを乗っ取り、振込先口座番号を差し替えることで預金を不正送金するなどの攻撃例があります。
同じく送受信を改ざんするMan-in-the-Middle攻撃と異なり、クライアント内で書換えが行われるためWebサーバ側で不正処理を拒否することが難しいという特徴があります。
2、Man-in-the-Middle攻撃(中間者攻撃)
インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ,Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し,利用者になりすましてログインする。
情報の搾取に中継サイトを使います。