Man-in-the-Browser攻撃に該当するものはどれか。
| ア | DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに見せかけた偽サイトをWebブラウザに表示させる。 |
| イ | PCに侵入したマルウェアが、利用者のインターネットバンキングへのログインを検知して、Webブラウザから送信される振込先などのデータを改ざんする。 |
| ウ | インターネットバンキングから送信されたように見せかけた電子メールに偽サイトのURLを記載しておき、その偽サイトに接続させて、Webブラウザから口座番号やクレジットカード番号を入力させることで情報を盗み出す。 |
| エ | インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ、Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し、利用者になりすましてログインする。 |
答え イ
【解説】
| ア | DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに見せかけた偽サイトをWebブラウザに表示させるのは、DNSキャッシュポイズニング(DNS cache poisoning)攻撃です。 |
| イ | PCに侵入したマルウェアが、利用者のインターネットバンキングへのログインを検知して、Webブラウザから送信される振込先などのデータを改ざんするのは、Man-in-the-Browser攻撃です。 |
| ウ | インターネットバンキングから送信されたように見せかけた電子メールに偽サイトのURLを記載しておき、その偽サイトに接続させて、Webブラウザから口座番号やクレジットカード番号を入力させることで情報を盗み出すのは、フィッシング攻撃です。 |
| エ | インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ、Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し、利用者になりすましてログインするのは、なりすましサイトの説明です。 |
【キーワード】
・Man-in-the-Browser攻撃
- Man-in-the-Browser攻撃(MITB攻撃)
ネットワークを通じた攻撃手法の一つで、攻撃対象の利用するコンピュータにトロイの木馬など悪意のあるソフトウェア(マルウェア)を潜り込ませ、Webブラウザなどの通信を監視して通信内容を改ざんしたり操作を乗っ取る攻撃手法です。
もっと、「Man-in-the-Browser攻撃」について調べてみよう。
戻る
一覧へ
次へ