前回の Weekly Report ではフィッシング対策協議会から公開されている「インターネットバンキングの不正送金にあわないためのガイドライン」をご紹介しました。

不正送金を行う手法の 1つとして、MITB(Man-In-The-Browser) と呼ばれるものがあります。この手法は、ユーザの PC をマルウエアに感染させて、金融機関のウェブサイトにアクセスした時に偽画面を表示し、ユーザに認証情報などを入力させるものです。

一般にこの攻撃を検知することは困難です。そのため、マルウエアに感染しないように事前の予防策をとることが重要です。ガイドラインで「第二の鉄則」として紹介されているように、使用しているソフトウエアやウイルス対策ソフト、ウイルス検知用データを最新の状態に保ち、怪しいウェブサイトへのアクセスは避けるようにしましょう。

参考文書（日本語）

• フィッシング対策協議会
  資料公開: インターネットバンキングの不正送金にあわないためのガイドライン公開のお知らせ
  https://www.antiphishing.jp/news/info/internetbanking_guidelineview.html

参考文書（英語）

• Wikipedia
  Man-in-the-browser
  http://en.wikipedia.org/wiki/Man-in-the-browser

Weekly Report 2014-05-28号 に掲載