FFRI、ブラウザを乗っ取る「MITB攻撃」に警告－＠IT

テクノロジーカテゴリーの変更を依頼記事元:

atmarkit.itmedia.co.jp

35users がブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

kuronama2404 “その理由は、マルウェアがWebブラウザを乗っ取り、正しいセッションに便乗して不正な操作を紛れ込ませるMan in the Browser（MITB）攻撃だ。”

2013/12/21 リンク

tmatsuu MITB攻撃なんて大層な名前がついてるが、要はウイルス、マルウェアだよね。あと、怪しいブラウザプラグインは外しましょう。

2012/08/16 リンク

kamei_rio 「ブラウザのプロセスに割り込んでイベント情報を取得し、JavaScriptの追加といった不正な操作を行う」

2012/08/11 リンク

itochan httpsのページへアクセスの際はJavascriptは効かないようにすればいい　なんていう、簡単な話じゃないですよね、もちろん。

2012/08/11 リンク

skam666 “ワンタイムパスワードをはじめとする二要素認証は、キーロガーなどによるID詐取対策には有効だが、MITB攻撃が発動するのは正規サイトへのログイン後となるため回避されてしまう”

2012/08/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

FFRI、ブラウザを乗っ取る「MITB攻撃」に警告－＠IT

2012/08/10 キーロガーやフィッシング詐欺を悪用して金銭を盗み取るオンライン詐欺が依然として横行して... 2012/08/10 キーロガーやフィッシング詐欺を悪用して金銭を盗み取るオンライン詐欺が依然として横行している。米国のフィッシング詐欺対策団体、Anti-Phishing Working Group（APWG）によれば、2012年2月に報告されたフィッシングサイトの数は5万6859件に上り、過去最高を記録した。国内でも、複数の銀行をかたるフィッシング詐欺メールやサイトが報告されている。こうした状況を踏まえて、金融情報システムセンター（FISC）は「金融機関等コンピュータシステムの安全対策基準・解説書（FISC安全対策基準）」の中で、乱数表やワンタイムパスワードといった、認証方式の強化に触れている。しかし、「実は二要素認証だけでは十分ではない」と、フォティーンフォティ技術研究所（FFRI）執行役員技術戦略室長の村上純一氏は指摘する。その理由は、マルウェアがWebブラウザを乗っ取り、

ブックマークしたユーザー

kuronama24042013/12/21
yife2012/10/15
jetta_swingin2012/08/20
you219792012/08/20
tmatsuu2012/08/16
solunaris1492012/08/15
yellowman0012012/08/13
west062012/08/13
palm842012/08/11
RIKKUN2012/08/11
andsoatlast2012/08/11
msakamoto-sf2012/08/11
kamei_rio2012/08/11
hatatyu2012/08/11
umisuzumeHD2012/08/11
wtanaka2012/08/11
tartvf2012/08/11
Naruhodius2012/08/11

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx