ホーム > ITストラテジスト試験 > 2017年
ITストラテジスト試験 2017年 午前2 問24
Man-in-the-Browser攻撃に該当するものはどれか。
エ:インターネットバンキングの正規サイトに見せかけた中継サイトにWebブラウザを接続させ、入力された利用者IDとパスワードを使って利用者になりすまし、正規サイトにログインする。
ア:DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに見せかけた偽サイトをWebブラウザに表示させる。
イ:PCに侵入したマルウェアが、利用者のインターネットバンキングへのログインを検知して、Webブラウザから送信される振込先なかどのデータを改ざんする。(正解)
ウ:インターネットバンキングからと送信されたように見せかけた電子メールに偽サイトのURLを記載しておき、その他サイトに接続させて、Webブラウザから口座番号やクレジットカード番号を入力させることで情報を盗み出す。
解説
Man-in-the-Browser攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:Man-in-the-Browser攻撃は、マルウェアがブラウザ内の通信内容を改ざんする攻撃であり、選択肢イが該当します。
- 根拠:攻撃者はPCに侵入したマルウェアを介してブラウザの送信データをリアルタイムで書き換え、利用者に気づかれずに不正操作を行います。
- 差がつくポイント:DNS改ざんやフィッシングは別の攻撃手法であり、ブラウザ内で通信内容を直接改ざんする点がMan-in-the-Browserの特徴です。
正解の理由
選択肢イは、PCに侵入したマルウェアが利用者のブラウザ通信を監視し、振込先などの送信データを改ざんする内容で、これがMan-in-the-Browser攻撃の典型例です。攻撃者はブラウザとサーバ間の通信を中間で操作し、利用者は改ざんに気づかずに不正送金が行われます。
よくある誤解
Man-in-the-Browser攻撃は単なるフィッシングやDNSキャッシュポイズニングとは異なり、ブラウザ内部で通信内容を改ざんする点が特徴です。混同しやすいので注意が必要です。
解法ステップ
- Man-in-the-Browser攻撃の定義を確認する(ブラウザ内の通信改ざん)。
- 各選択肢の攻撃手法を整理し、ブラウザ内改ざんかどうかを判別する。
- DNS改ざんやフィッシングは別攻撃と認識し除外する。
- マルウェアがブラウザ通信を改ざんする選択肢を正解とする。
選択肢別の誤答解説
- ア: DNSサーバのキャッシュを書き換える攻撃はDNSキャッシュポイズニングであり、Man-in-the-Browserとは異なります。
- イ: マルウェアがブラウザ通信を改ざんする典型的なMan-in-the-Browser攻撃です。
- ウ: フィッシングメールを使った偽サイト誘導はフィッシング攻撃で、ブラウザ内改ざんではありません。
- エ: 中継サイトを使ったなりすましはリレー攻撃やなりすまし攻撃であり、ブラウザ内改ざんとは異なります。
補足コラム
Man-in-the-Browser攻撃は、トロイの木馬型マルウェアがブラウザのプロセスに介入し、送信データや表示内容を改ざんする高度な攻撃です。多くの場合、SSL/TLS通信も解読・改ざんされるため、単純な通信暗号化だけでは防げません。対策としては、マルウェア対策ソフトの導入や多要素認証の活用が有効です。
FAQ
Q: Man-in-the-Browser攻撃はどのように検知できますか?
A: 通常のウイルス対策ソフトで検知が難しいため、不審な振込通知や取引履歴の確認、多要素認証の利用が重要です。
A: 通常のウイルス対策ソフトで検知が難しいため、不審な振込通知や取引履歴の確認、多要素認証の利用が重要です。
Q: Man-in-the-Browser攻撃とMan-in-the-Middle攻撃の違いは何ですか?
A: Man-in-the-BrowserはユーザのPC内のブラウザで通信を改ざんするのに対し、Man-in-the-Middleは通信経路上で盗聴や改ざんを行います。
A: Man-in-the-BrowserはユーザのPC内のブラウザで通信を改ざんするのに対し、Man-in-the-Middleは通信経路上で盗聴や改ざんを行います。
関連キーワード: Man-in-the-Browser, マルウェア, ブラウザ改ざん, フィッシング, DNSキャッシュポイズニング, インターネットバンキングセキュリティ