ブラウザから情報を傍受する次世代攻撃「Man in the Browser」に注意
日本エフ・セキュアは、オンラインバンキングの利用者から個人情報を盗み出す不正コード「Man in the Browser」に注意を呼びかけている。
同コードは、キーロガー、フィッシング、ファーミングなど従来の攻撃方法とは異なる手口の攻撃が特徴で、特定のオンラインバンキングのウェブサイトへアクセスすると起動し、ブラウザからHTMLコードを傍受することにより、IDやパスワードなどログイン情報を盗み出し、外部にFTPで送信するという。
同攻撃では、大量に攻撃を仕掛けるフィッシング詐欺メールなどと異なり、特定サイトを攻撃するなどパターンファイルなどによる対応が難しいため、振る舞いから検知するセキュリティ対策ソフトの利用が必要と同社では警告している。
(Security NEXT - 2007/11/21 )
ツイート
関連リンク
PR
関連記事
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
