MITB攻撃とは、ユーザーのWebブラウザとサーバーの間に介入するサイバー攻撃のことです。
マルウェアに感染したブラウザを介して、ユーザーの入力情報や通信内容を盗み取る手口が特徴です。
この攻撃は通信の暗号化を回避し、多要素認証も突破可能なため、従来のセキュリティ対策では防ぎきれません。
被害を防ぐためには、ブラウザのセキュリティ強化、マルウェア対策の徹底、セキュリティ対策ソフトの導入など、多角的なアプローチが求められます。
この記事では、MITB攻撃の仕組みや手口、被害リスク、効果的な対策方法について詳しく解説します。
目次
[ 開く ]
[ 閉じる ]
MITB攻撃とは
MITB(Man-in-the-Browser)攻撃とは、ユーザーのWebブラウザとサーバーの間に介入するサイバー攻撃のことです。
この攻撃手法では、マルウェアに感染したブラウザを介して、ユーザーとWebサイト間の通信を傍受し、改ざんします。
MITB攻撃は主に金融機関のオンラインバンキングシステムを標的とすることが多く、ユーザーの認証情報や取引内容を盗み取ったり、不正な取引を行ったりします。
攻撃者はユーザーのブラウザ内で動作するため、通常のセキュリティ対策では検知が困難です。
なお、MITB攻撃は2者間の通信に攻撃者が介入することから、「MITM攻撃(中間者攻撃)」の一種とされています。MITM攻撃の詳細については以下の記事をご確認ください。
MITB攻撃の仕組み
MITB攻撃は、ユーザーのブラウザに感染したマルウェアを利用して行われる巧妙な攻撃手法です。
感染したマルウェアを用いて、攻撃者はユーザーのブラウザ内で行われる通信や操作を密かに監視します。MITB攻撃が行われる主な流れは以下の通りです。
▼MITB攻撃が行われる流れ
- ユーザーのデバイスがマルウェアに感染する
- マルウェアがブラウザに侵入し、特定のWebサイトへのアクセスを監視する
- ユーザーが標的となるWebサイトにアクセスするとマルウェアが活性化する
- ブラウザ内でユーザーの入力情報を傍受する
- 傍受した情報を攻撃者のサーバーに送信する、または不正な情報に書き換える
- 確認画面の表示内容も攻撃者によって偽装される
- ユーザーは気付かずに攻撃者の口座に送金してしまう
この攻撃手法は、確認画面さえも攻撃者によって偽装されるため、ユーザーがその被害に気付きにくいという難点があります。
また、従来の多要素認証などのセキュリティ対策では対処が難しく、ブラウザのセキュリティ強化など別途の対策が求められます。
MITB攻撃の手口
攻撃者はさまざまな技術を駆使し、ユーザーに気付かれることなく重要な情報を盗み出します。
ここでは、代表的な3つの手口について詳しく解説していきます。
キーボードの入力情報を窃取する
キーロガー機能を持つマルウェアは、ユーザーの全てのキーボード情報を記録し、パスワードやクレジットカード番号などの機密情報を容易に盗み出します。
通常の暗号化では防げないため、ユーザーは正規サイトの入力でも油断することができません。
また、物理的なキーボード入力だけでなく、画面上で操作するソフトウェアキーボードの入力情報も記録されてしまいます。
キーロガーの種類や攻撃手法について詳しく知りたい方は、以下の記事をご確認ください。
振込先口座情報を改ざんする
振込先口座情報の改ざんは、金融取引を狙った極めて悪質な攻撃です。攻撃者は、ユーザーが入力した正規の振込先情報を自らの管理する口座情報にすり替えます。
画面上では正しい情報が表示されるため、ユーザーは情報の改ざんに気付くことが困難です。
結果として、意図しない口座への送金が行われ、資金が攻撃者の手に渡ってしまいます。
暗証番号を窃取する
オンラインバンキングのセキュリティを突破する上で、暗証番号の窃取は攻撃者にとって重要な手段となります。
マルウェアがユーザーのブラウザに介入することで、ログイン時に入力される暗証番号やワンタイムパスワードを巧みに傍受します。
多要素認証などの追加的なセキュリティ対策も、この手口によって無効化される恐れがあるため注意が必要です。
MITB攻撃の被害リスク
MITB攻撃は、個人や企業に深刻な被害をもたらす可能性があります。
その被害は金銭的損失だけでなく、個人情報の流出やシステムへの二次攻撃など多岐にわたります。
▼MITB攻撃の主な被害リスク
- 不正送金による金銭的損失
- 個人情報やクレジットカード情報の流出
- なりすまし被害によるアカウントの不正利用
- マルウェア感染による他のシステムへの二次攻撃
- 企業の信用低下と顧客離れ
個人だけでなく、企業もMITB攻撃の被害を受けるリスクがあります。
特に金融機関を標的とした攻撃では、大規模な資金流出に繋がる恐れがあるため、早急な対策が求められます。
MITB攻撃による被害事例|銀行の不正送金事件
2014年5月に、ある金融機関で発生した不正送金事件は、MITB攻撃の深刻さを示す象徴的な事例となりました。
この事件では、ワンタイムパスワードを生成するハードウェアトークンを利用していた顧客でさえも被害に遭うという、従来の対策では防ぎきれない高度な手口が用いられました。
攻撃者は、ユーザーのPCなどに感染したマルウェアを通じて、正規のオンラインバンキングサイトへのアクセスを検知し、偽の画面をユーザーに表示させました。
ユーザーが通常の認証手続きを行っている間に、攻撃者は背後で不正な送金指示を銀行のサーバーに送信していたのです。
この手法により、ワンタイムパスワードの有効期限内にリアルタイムで不正送金が実行され、従来のセキュリティ対策を無力化しました。
MITB攻撃が日本国内でも現実の脅威となったことを示す重要な事例となり、金融機関のセキュリティ対策の見直しを促す契機となりました。
MITB攻撃の効果的な対策
MITB攻撃による被害を防ぐためには、効果的な対策を講じることが重要です。ここでは、MITB攻撃に対する具体的な対策方法を4つ紹介します。
ブラウザのセキュリティを強化する
MITB攻撃はブラウザの脆弱性を突いて行われるため、ブラウザのセキュリティ設定を強化することが有効です。
具体的には、ブラウザを最新バージョンに更新し、不要なアドオンやプラグインを削除します。
また、信頼できるサイトのみにJavaScriptの実行を許可するなど、ブラウザの設定を見直すことも重要です。
ただし、セキュリティ設定を強化しすぎるとWebサイトが正常に表示されなくなる可能性もあるため、バランスを考えて設定する必要があります。
多要素認証を採用する
多要素認証とは、ログイン時に複数の認証方式を組み合わせる手法のことです。
例えば、パスワードに加えて、指紋認証やワンタイムパスワードを要求することで、不正アクセスのリスクを軽減できます。
特にオンラインバンキングなどの重要な情報を扱うサービスでは、多要素認証の導入が推奨されています。
多要素認証を採用してもセキュリティを突破されるケースもありますが、採用していない場合に比べて、被害リスクを大幅に軽減できるでしょう。
採用する際は、ユーザーの利便性とのバランスを考慮し、適切な認証方式を選択することが求められます。多要素認証の詳細は以下の記事で解説しています。
マルウェア感染対策を徹底する
MITB攻撃は、マルウェアに感染したコンピュータを経由して行われることが多いため、マルウェア感染対策を徹底することが攻撃の防止に繋がります。
具体的には、以下のようなマルウェア感染対策が有効です。
▼マルウェア感染対策の一例
- OSやソフトウェアを最新の状態に保つ
- 信頼できないソースからのファイルをダウンロードしない
- 不審なWebサイトにアクセスしない
- 従業員への教育を徹底する
マルウェア感染対策は、OSやソフトウェアを常に更新する、不審なWebサイトにアクセスしないようにするなど、日々の地道な努力が重要です。
完全に防げるとは限りませんが、MITB攻撃を含む多くのサイバー攻撃のリスクを軽減できます。より具体的なマルウェア感染対策については、以下の記事をご参考ください。
セキュリティ対策ソフトを導入する
MITB攻撃を効果的に防ぐためには、セキュリティ対策ソフトの導入が欠かせません。
強力なアンチウイルスソフトやファイアウォールなどを活用すれば、マルウェアの侵入や不正な通信をブロックすることができます。
また、MITB攻撃に特化した対策ソフトもあり、ブラウザの挙動を監視してMITB攻撃を検知する機能を備えています。
セキュリティ対策ソフトを導入する際は、自社のニーズに合ったソフトを選び、定期的にアップデートを行うことが重要です。
とはいえ、セキュリティ対策ソフトは万能ではないため、他の方法と組み合わせて多層的にセキュリティ対策を行うことが望ましいといえます。
MITB攻撃を含めたサイバー攻撃の対策ならGMOサイバーセキュリティ byイエラエ
画像引用元:GMOサイバーセキュリティ byイエラエ
「GMOサイバーセキュリティ byイエラエ」は、世界トップレベルのホワイトハッカーによる高度な脆弱性診断や、国産ならではのわかりやすさと低価格を実現したASMツールなど、充実したサービスラインナップを提供しています。
24時間365日の監視体制を敷くSOCサービスや、セキュリティインシデント発生時の迅速な対応支援など、企業のセキュリティ運用をトータルでサポートする点が大きな強みです。
加えて、人材面でのサポートも充実しており、セキュリティ意識の向上と人材育成にも貢献します。
特にセキュリティ人材の不足に悩む中小企業や、高度化するサイバー攻撃への対応に課題を感じている企業にとって、当社のサービスは有効な選択肢の1つとなるでしょう。
MITB攻撃を含めたサイバー攻撃のリスクを最小限に抑えるためにも、ぜひ「GMOサイバーセキュリティ byイエラエ」のサービス利用をご検討ください。
まとめ
この記事では、MITB攻撃の仕組みや手口、被害リスク、効果的な対策について詳しく解説しました。
MITB攻撃は、ブラウザに潜むマルウェアを利用して、ユーザーの重要な情報を盗み取る巧妙なサイバー攻撃です。
特に金融機関を標的とした攻撃では、不正送金などの深刻な被害に繋がる恐れがあります。
この脅威を未然に防ぐためには、ブラウザのセキュリティ強化、多要素認証の採用、マルウェア対策の徹底など、多角的なアプローチが不可欠です。
併せて、サイバー攻撃対策のプロ集団である「GMOサイバーセキュリティ byイエラエ」のサービス利用をぜひご検討ください。
文責:GMOインターネットグループ株式会社