オリジナル予想問題7 問24

Man-in-the-Browser攻撃に該当するものはどれか。

  • DNSサーバのキャッシュを不正に書き換えて,インターネットバンキングに見せかけた偽サイトをWebブラウザに表示させる。
  • PCに侵入したマルウェアが,利用者のインターネットバンキングへのログインを検知して,Webブラウザから送信される振込先などのデータを改ざんする。
  • インターネットバンキングから送信されたように見せかけた電子メールに偽サイトのURLを記載しておき,その偽サイトに接続させて,Webブラウザから口座番号やクレジットカード番号を入力させることで情報を盗み出す。
  • インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ,Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し,利用者になりすましてログインする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
Man-in-the-Browser攻撃(MITB)は、ユーザーPC内でプロキシとして動作するトロイの木馬(マルウェア)によってWebブラウザ~Webサーバ間の送受信をブラウザベースで盗聴・改ざんする攻撃です。インターネットバンキングへのログインを検知して、セッションを乗っ取り、振込先口座番号を差し替えることで預金を不正送金するなどの攻撃例があります。
同じく送受信を改ざんするMan-in-the-Middle攻撃と異なり、クライアント内で書換えが行われるためWebサーバ側で不正処理を拒否することが難しいという特徴があります。
24.png
  • DNSキャッシュポイズニング攻撃に該当します。
  • 正しい。Man-in-the-Browser攻撃に該当します。
  • フィッシング攻撃に該当します。
  • 情報の搾取に中継サイトを使うMan-in-the-Middle攻撃(中間者攻撃)に該当します。

出典


Pagetop