| 出典: マン・イン・ザ・ブラウザ 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2016年10月8日 (土) 05:25 UTC、URL: https://ja.wikipedia.org/ マン・イン・ザ・ブラウザ(Man in the Browser、MITB)とは、プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃である。具体例としては、オンラインバンキングへのログインイベントなどを検知するとその通信を乗っ取って、振込先を改ざんして預金を盗む事例などが挙げられる 。改ざん先の口座を開設するのは「ミュール」と呼ばれる者で、インターネット上の広告で犯罪行為と分からない形で募集される。ミュールの口座は盗んだ金の一時送金場所となり、そこからミュールが攻撃者に金を送金する。マン・イン・ザ・ブラウザは2008年ごろに発見されたが、2009年春以降に被害が増加した。2012年1月から3カ月にわたってヨーロッパを皮切りに、マン・イン・ザ・ブラウザを用いた大規模なサイバー金融詐欺事件(「オペレーション・ハイ・ローラー」)が発生した 。 [例] トロイの木馬作成ツール(いわゆるクライムウェア)Zeus、SpyEye等によって作成されたものが典型的である。Zeusには、その進化版(亜種)としてCitadelなどがある。 また、zeusについては、日本の銀行を対象とした版(亜種)も発見されている。SpyEyeによるトロイの木馬については、日本でも感染が報告されている。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| MITB | BitB |
| Man in the Browser | Boy-in-the-Browser |
| Man-In-The-Browser | Citadel |
| mǽn in ðə bráuzər | SpyEye |
| マェン イェン ザゥ ブラウザゥァー | Zeus |
| マェン・イェン・ザゥ・ブラウザゥァー | クライムウェア |
| マェ́ン・イェン・ザゥ・ブラ́ウザゥァー | トロイの木馬作成ツール |
| マン イン ザ ブラウザー | ボーイ・イン・ザ・ブラウザ |
| マン・イン・ザ・ブラウザー | プロキシ型トロイの木馬 |
| マ́ン・イン・ザ・ブラ́ウザー | オンラインバンキング犯罪 |
| Man in the Browser Attack | サイバー金融詐欺 |
| Man-In-The-Browser Attack | ネットバンキング不正送金 |
| MITB攻撃 | オペレーション・ハイ・ローラー |
| エム アイ ティー ビー・攻撃 | 中間者攻撃 |
| マン イン ザ ブラウザー 攻撃 | |
| マン・イン・ザ・ブラウザー攻撃 | |
| 更新日:2025年 1月31日 |