MITB のバックアップソース(No.4)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• MITB へ行く。
  • 1 (2021-11-14 (日) 21:02:20)
  • 2 (2021-11-15 (月) 12:29:05)
  • 3 (2021-12-15 (水) 15:10:49)
  • 4 (2022-09-10 (土) 15:53:09)

#author("2022-09-10T15:53:09+09:00","default:k1rou","k1rou")
*MITB とは [#ee699ade]
**名称 [#v810e5cb]
-Man in the Browser

**概要 [#c984d82e]
-Webブラウザの動作に介入して、インターネットバンキングの送金内容を書き換えて不正送金を行う攻撃手法。
-Webブラウザに不正なDDLを注入して、ユーザーが意図しない動作を行わせる。

*MITB の対策 [#meb0c034]
**トランザクション署名 [#daf9a3d2]
-送金時にトークン（携帯認証装置）を使って署名情報を生成して、口座番号や金額と一緒に送り、取引の内容が通信経路上で[[改ざん]]されていないことを検知できるようにする。
-「[[トランザクション署名]]」参照

*関連用語 [#x5999701]
-[[トロイの木馬]]
-[[DDLインジェクション]]
-[[コードインジェクション]]