不正アクセス事件
ブラウザから情報を傍受する次世代攻撃「Man in the Browser」に注意
日本エフ・セキュアは、オンラインバンキングの利用者から個人情報を盗み出す不正コード「Man in the Browser」に注意を呼びかけている。
同コードは、キーロガー、フィッシング、ファーミングなど従来の攻撃方法とは異なる手口の攻撃が特徴で、特定のオンラインバンキングのウェブサイトへアクセスすると起動し、ブラウザからHTMLコードを傍受することにより、IDやパスワードなどログイン情報を盗み出し、外部にFTPで送信するという。
同攻撃では、大量に攻撃を仕掛けるフィッシング詐欺メールなどと異なり、特定サイトを攻撃するなどパターンファイルなどによる対応が難しいため、振る舞いから検知するセキュリティ対策ソフトの利用が必要と同社では警告している。
日本エフ・セキュア
http://www.f-secure.co.jp/
(Security NEXT - 2007/11/21更新)
本サイトの記事、図版等の無断転載を禁止します。
最近の記事
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
|
|
|
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|