長期間にわたり「特定少数」を狙い撃ち：5分で絶対に分かる標的型攻撃 (1/5) - ＠IT

2014/10/01 26 users 狙い撃ち ゼロデイ攻撃 一口 マルウェア フィッシング詐欺

なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。 一口に「サイバー攻撃」といってもさまざまな種類があります。主なものだけでも、IDやパスワード、クレジットカードなどの情報を盗み取ろうとする「フィッシング詐欺」、不正送金などによって直接的に金銭を盗み取ることを狙う「マルウェア」や「MITB攻撃」、なり... 続きを読む

ニュース - 三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に：ITpro

2014/05/13 93 users ITpro SMBCダイレクト 不正送金 同行 三井住友銀行

三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード（一回限り使えるパスワード）を生成するハードウエアトークンの利用者が対象だったことが分かった（関連記事）。いわゆる「MITB（マン・イン・ザ・ブラウザー）攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が... 続きを読む

産総研高木氏の提案、試作機によるデモも：本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を - ＠IT

2014/04/10 119 users デモ 試作機 マイナンバーカード 提案 高木浩光氏

産総研高木氏の提案、試作機によるデモも：本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を 2014年3月13日に開催された「第2回 セキュアシステムシンポジウム」において、産業技術総合研究所の高木浩光氏が、独自の「MITB攻撃対策」を提案した。 2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワード... 続きを読む

オンラインで不正送金狙う「MITB攻撃」の防ぎ方 - 第1回　銀行口座から金銭盗む「MITB攻撃」、正規の通信へ...：ITpro

2013/07/15 30 users 出典 オンラインバンキング 日経コミュニケーション 手法 攻撃

出典：日経コミュニケーション　2012年12月号 pp47-48 （記事は執筆時の情報に基づいており、現在では異なる場合があります） 個人を狙うオンライン金融詐欺の新たな手法として、正規のオンラインバンキングとの通信に不正操作を紛れ込ませる「Man in the Browser」攻撃が台頭している。ユーザーにも金融機関にも気付きづらい攻撃手法で、流行した場合には大きな被害の恐れがある。2012年に... 続きを読む