いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

MITB攻撃(エムアイティービーこうげき)とは | 意味や読み方など丁寧でわかりやすい用語解説

MITB攻撃(エムアイティービーこうげき)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

MITB攻撃 (エムアイティービーこうげき)

英語表記

MITB attack (エムアイティービーアタック)

用語解説

MITB攻撃は、Man-in-the-Browser(ブラウザ内の人間)の略であり、ユーザーのWebブラウザに不正なプログラム(マルウェア)を常駐させることで、Webセッション中に発生する通信をリアルタイムで改ざんするサイバー攻撃の一種である。この攻撃は、従来のMan-in-the-Middle(中間者)攻撃とは異なり、ユーザーのWebブラウザが正規のWebサーバーと直接通信しているように見せかけながら、ブラウザ内部で送信データや表示データを密かに書き換える点が特徴だ。攻撃の主な目的は、インターネットバンキングやオンライン証券取引などで送金や取引の内容を不正に変更し、攻撃者の口座へ送金させることや、高額な商品を不正に購入させることにある。ユーザーは正規のWebサイトにアクセスし、自身が入力した情報が正しく送信されていると思い込んでいるため、被害に遭っていることに気づきにくいのがこの攻撃の最も巧妙で危険な点である。

MITB攻撃は、まずユーザーのコンピュータにマルウェアを感染させることから始まる。このマルウェアは、多くの場合、フィッシングメールの添付ファイルや悪意のあるWebサイトからのダウンロード、ソフトウェアの脆弱性を悪用したドライブバイダウンロードなどによって、ユーザーが意図しない形でインストールされる。マルウェアがコンピュータに常駐すると、そのWebブラウザの機能を拡張するプラグインやアドオン、あるいはブラウザのプロセスそのものをフックする形で動作を開始する。

ユーザーがインターネットバンキングなどの標的となるWebサイトにアクセスし、ログインを試みると、このマルウェアが活動を開始する。マルウェアは、ユーザーがWebブラウザで入力した情報や、Webサーバーから送られてきた情報を、ユーザーの意識に上らない形で監視し、必要に応じて改ざんする。例えば、ユーザーがA銀行の口座からB口座へ1万円を送金しようと入力した場合、マルウェアはブラウザ内でこの送金リクエストがWebサーバーに送信される直前に、振込先口座を攻撃者のC口座へ、送金額を10万円へと密かに書き換える。ユーザーのWebブラウザ画面上には「B口座へ1万円を送金」と表示されたままであり、ユーザーは自身の意図通りの取引が実行されていると信じてしまう。しかし、実際にWebサーバーに送信されるデータは改ざんされた内容であるため、最終的には攻撃者のC口座へ10万円が送金されることになる。

この攻撃が特に危険視されるのは、TLS/SSLといった通信の暗号化技術を迂回できる点にある。通常のMan-in-the-Middle攻撃は、クライアントとサーバー間の通信経路を盗聴・改ざんするため、TLS/SSLによって通信内容が暗号化されていると、その内容を読み取ったり改ざんしたりすることが困難となる。しかし、MITB攻撃は、暗号化通信が確立された「後」の、ユーザーのブラウザ内部で情報を操作するため、TLS/SSLによる保護の範囲外で機能する。つまり、ブラウザがサーバーと安全な通信チャネルを確立し、正しく暗号化されたデータを受信したとしても、それをユーザーに表示する前、あるいはユーザーが入力したデータをサーバーに送信する前に、マルウェアが介入して内容を改ざんしてしまうのである。これにより、ユーザーはWebサイトのURLが正しく、鍵マークが表示されていることを確認しても、攻撃を検出することが非常に困難となる。

MITB攻撃の対策としては、まずユーザー側のセキュリティ意識と技術的な防御が不可欠である。OSやWebブラウザ、その他利用しているソフトウェアは常に最新の状態に保ち、既知の脆弱性が悪用されないようにすることが重要だ。また、信頼できるセキュリティソフト(ウイルス対策ソフト)を導入し、常に最新の定義ファイルに更新しておくことで、マルウェアの感染を未然に防ぎ、あるいは感染した場合でも早期に検出・除去できる可能性が高まる。不審なメールの添付ファイルを開かない、不審なWebサイトへのアクセスを避けるといった基本的なインターネット利用のリテラシーも極めて重要だ。さらに、インターネットバンキングなどで提供されているワンタイムパスワードや、スマートフォンアプリと連携した複数要素認証などのセキュリティ機能を積極的に利用することも有効である。これらの認証手段は、たとえログイン情報が盗まれても、取引内容の改ざんを防ぐための追加の障壁となり得る。

サービス提供者側も、MITB攻撃に対する多層的な防御策を講じる必要がある。具体的には、トランザクション署名と呼ばれる技術の導入が挙げられる。これは、ユーザーが実行しようとしている取引内容そのものを認証情報に含めて署名させることで、取引内容が改ざんされた場合に検知できるようにする仕組みである。また、ワンタイムパスワードやハードウェアトークンを用いた強力な認証に加え、振込先の口座履歴を管理し、新規の振込先への送金には特別な認証を要求するなどの対策も有効だ。異常検知システムを導入し、普段とは異なる時間帯や金額、送金先への取引が行われた場合にアラートを発したり、取引を一時停止したりする仕組みも重要となる。さらに、一部の金融機関では、MITB攻撃対策に特化したセキュリティ機能を持つ専用ブラウザを提供している場合もある。これらの対策を組み合わせることで、MITB攻撃による被害を最小限に抑え、ユーザーの安全なオンライン取引環境を保護することが可能となる。