MITBによるインターネットバンキング被害

2018.12.10
    MITBによるインターネットバンキング被害
    このエントリーをはてなブックマークに追加

    こんにちは。株式会社プライオリティの鈴木です。

    本日は非常に危険で猛威を振るっているインターネットバンキング被害についてお話したいと思います。

     

    インターネットバンキングの被害と言えば、最も有名で注意しなければいけないというものが「フィッシング被害」でした。

    信用性の高い銀行サイトになりすましてメールを送り、非常に本物に近いWEBサイトへ誘導しID・パスワード情報を盗み取るという手口です。この手口はもちろん今でも世界中で出回っており大手サイトを騙るメールやサイトには引き続き注意を払っていく必要があります。

     

    今回ご紹介する手口は「MITB攻撃」というものです。「Man in the Browser」の略なのですがフィッシングサイトのような偽サイトへ誘導されることなく、正規のサイトでの処理や取引をしているにも関わらず不正送金の被害に遭ってしまいます。

    詳しい内容についてはここでは省略させて頂きますが、正規サイトで処理を進めていたにも関わらず最後の処理の段階で攻撃者の改ざんに遭い、第三者口座へ振り込みがされてしまいます。

    フィッシングサイトの場合、URLから偽サイトを見分けるということができましたが今回のMITB攻撃場合、URLも本物ですので見分けることは困難を極めます。

    事務所で使用しているPCにマルウェアを仕掛けられ、MITB攻撃に遭ってしまうのでそもそも社内へウイルスを持ち込ませない仕組みが大切です。

     

    ファイアウォールやUTMを導入するのはもちろん、セキュリティソフトやOSの更新漏れも被害へ繋がりますので社内でしっかり管理するような体制を整えておくとよいでしょう。

     

    最後までお読み頂きありがとうございました。

    このエントリーをはてなブックマークに追加

    コラム

    対策事例

    小冊子ダウンロード

    Contact

    お気軽にお問い合わせください

    お気軽にお問い合わせください
    無料オフィスセキュリティ診断