MITB(Man-in-the-Browser)攻撃とは？概要と対策を解説

MITB（Man-in-the-Browser）攻撃は、インターネット上の安全を脅かす重大な脅威の一つです。この攻撃は、不正なソフトウェアを用いてユーザーのブラウザ内で秘密裏に活動することで、私たちのオンライン活動を逐一監視し機密情報を盗み出します。オンラインバンキングの認証情報からソーシャルメディアアカウントのパスワード、さらにはクレジットカード番号まで狙われます。この記事では、MITB攻撃がどのようにして侵入するのか、そしてどのように対策すればよいのかを解説します。

MITB攻撃とは、インターネット利用者のブラウザ内に侵入し、ユーザーとウェブサイトの間に介入することで情報を盗み出すサイバー攻撃です。攻撃者は、マルウェアやトロイの木馬を使ってユーザーのブラウザに不正プログラムを注入し、これにより入力情報やセッションデータを盗むことが可能になります。具体的には、オンラインバンキングの認証情報やクレジットカード情報などが狙われます。

続いて、この攻撃の仕組みについて詳しく見ていきましょう。

MITB攻撃は、ユーザーのブラウザに不正なプログラムをインストールすることから始まります。このプログラムは、ユーザーがウェブサイトに入力する情報を読み取り、それを攻撃者のサーバーへ送信します。また、ユーザーが送信した情報を書き換えることで、送金指示や情報の更新を不正に操作することも可能です。この攻撃は、セキュリティが高いとされるHTTPSプロトコルを使用していても実行できるため、非常に危険です。

次に、MITB攻撃によるリスクについて見ていきます。

ユーザーがキーボードで入力した全ての情報（パスワード、クレジットカード番号、個人識別情報など）が盗まれるリスクがあります。これにより、アイデンティティ盗難や金銭的な損失が発生する可能性があります。

オンラインバンキングで用いるPINやパスワードが攻撃者によって盗み出され、不正アクセスや不正送金の原因となります。

攻撃者は振込指示のデータを書き換えることができるため、ユーザーが意図した口座ではなく、攻撃者の指定する口座に資金が送金される事態になり得ます。

続いて、このような攻撃から身を守る予防策と対策を紹介します。

専門のセキュリティ企業が開発したMITB攻撃防止ソフトウェアを導入することで、不正プログラムのインストールを防ぎます。これにより、ブラウザを通じた情報窃取を効果的に防止できます。

公衆Wi-Fiはセキュリティが低いため、MITB攻撃のリスクが高まります。極力公衆Wi-Fiは使用しないよう周知徹底することが必要です。

アカウントにログインする際、パスワードだけでなくスマートフォンアプリやメールで送信される一時的なコードの入力を求める二段階認証を設定します。これによりパスワードが盗まれてもアカウントの不正利用を防げます。

最後に、MITB攻撃と似たような攻撃であるMITM攻撃との違いについて説明します。

MITB攻撃とMITM攻撃はいずれも中間者攻撃の一種ですが、攻撃の対象となる範囲に違いがあります。MITM攻撃はネットワーク上でデータが送受信される過程を傍受する攻撃です。対して、MITB攻撃はユーザーのブラウザ内部で直接行われます。このため、MITB攻撃はユーザーの直接的な入力情報を狙う点でより個人的かつ直接的な被害をもたらす可能性があります。

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR（SentinelOne）のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR＋SOC＋簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。

アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。