タグ MITB攻撃
人気順 5 users 50 users 100 users 500 users 1000 users長期間にわたり「特定少数」を狙い撃ち:5分で絶対に分かる標的型攻撃 (1/5) - @IT
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。 一口に「サイバー攻撃」といってもさまざまな種類があります。主なものだけでも、IDやパスワード、クレジットカードなどの情報を盗み取ろうとする「フィッシング詐欺」、不正送金などによって直接的に金銭を盗み取ることを狙う「マルウェア」や「MITB攻撃」、なり... 続きを読む
ニュース - 三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に:ITpro
三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が... 続きを読む
産総研高木氏の提案、試作機によるデモも:本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を - @IT
産総研高木氏の提案、試作機によるデモも:本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を 2014年3月13日に開催された「第2回 セキュアシステムシンポジウム」において、産業技術総合研究所の高木浩光氏が、独自の「MITB攻撃対策」を提案した。 2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワード... 続きを読む
オンラインで不正送金狙う「MITB攻撃」の防ぎ方 - 第1回 銀行口座から金銭盗む「MITB攻撃」、正規の通信へ...:ITpro
出典:日経コミュニケーション 2012年12月号 pp47-48 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 個人を狙うオンライン金融詐欺の新たな手法として、正規のオンラインバンキングとの通信に不正操作を紛れ込ませる「Man in the Browser」攻撃が台頭している。ユーザーにも金融機関にも気付きづらい攻撃手法で、流行した場合には大きな被害の恐れがある。2012年に... 続きを読む