「MITB攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「見えないWeb攻撃」──情報漏えい対策の盲点：
主戦場はWebブラウザ　忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。（2021/12/27）

「NTA」「NDR」で新手の脅威を防ぐ【前編】
新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか？
「NTA」「NDR」製品といったセキュリティ製品が登場した背景には、サイバー攻撃手法の変化がある。対処のためにNTA／NDR製品が必要な脅威とは、どのようなものなのか。（2020/1/27）

ここがヘンだよ、セキュリティの常識：
必ずしも「ワンタイムパスワード＝安全」ではない？
安全なログイン手法の1つとして使われるようになってきたワンタイムパスワード。ユーザー自身が覚えているパスワードと合わせてニ要素認証すれば、なりすまし攻撃も撃退できるし、安心、ですよね？　え、違うの？（2018/3/31）

半径300メートルのIT：
過信は禁物？　ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか？（2017/1/11）

Windowsの全バージョンに影響
Windowsの“構造的弱点”を悪用する攻撃手法が判明、パッチ作成すら不可能？
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威とは。（2016/11/9）

事例で分かる、中堅・中小企業のセキュリティ対策【第4回】
「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは？（2016/9/26）

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第3回】
「役に立たないSIEM」という“壮大な勘違い”はなぜ起こるのか
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。（2016/5/25）

フィッシング詐欺対策だけでは不十分。急増するMITB攻撃：
ネットバンキングを狙った攻撃の被害額は半年で15億円以上。不正を防ぐツール最新版をFFRIがリリース
FFRIは、ネットバンキングのサイバー攻撃からユーザーを保護する「FFRI Limosa Version1.4」の出荷を開始した。MITB攻撃を防ぐ。（2015/11/30）

マルチチャネルがターゲットに？：
サイバー犯罪、次の「いたちごっこ」への備えを――米RSAが提言
米EMCのRSA事業本部 FRI（Fraud and Risk Intelligence）事業部門のバイスプレジデントを務めるウィリアム・スタプルトン氏が、米国金融機関における事例を踏まえながらサイバー犯罪の動向について説明を行った。（2015/5/28）

不正送金・フィッシング詐欺をブロック――富山県の7信用金庫、対策強化へ
富山県に本店を置く7信用金庫は、セキュアブレインのMITB攻撃対策を搭載した金融機関向け不正送金・フィッシング対策ソリューション「PhishWallプレミアム」を採用した。（2015/4/3）

半径300メートルのIT：
レノボのプリインストールソフトに大欠陥、“セキュリティの基本”以前の問題にどう向き合う？
Lenovo製PCにプリインストールされていた広告表示用のプログラム。こっそりSSL通信を傍受する仕組みも入れていたことが発覚して大問題になっています。（2015/2/23）

ワンタイムパスより便利？　「スマホ認証」、常陽銀行がネットバンクに採用した新機能
サイバー攻撃での被害額が急増する中、金融機関はネットバンクサービスの安全性と利便性を高めるため、どんな対策を進めているか。常陽銀行がシマンテックの新機能「VIP Access Push」を導入した。（2014/12/11）

AVTOKYO2014リポート：
知ってましたか？ セキュリティ業界が歴史に学べること
「No drink, No Hack!」を合言葉にしたセキュリティイベント「AVTOKYO2014」が、約300人の参加者を集めて開催された。最新のマルウェア解析あり、埋もれつつある歴史を振り返るパネルありのセッションの模様をお伝えしよう。（2014/11/26）

5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。（2014/10/1）

セキュリティ業界、1440度（8）：
Hide and seek――Citadelの解析から見る近年のマルウェア動向
2013年後半から、日本でもインターネットバンキングを狙ったマルウェアによる被害が急増している。その手段としてしばしば使われているマルウェア、「Citadel」を独自に解析した結果を紹介する。（2014/6/5）

萩原栄幸の情報セキュリティ相談室：
ウイルス対策ソフトは「どれも同じ？」「効果なし？」――その疑問に答えよう
セキュリティソフト会社幹部の「ウイルス対策ソフトは死んだ」という発言が話題になった。ウイルス対策ソフトに対する疑問を持つユーザーが多いので、専門家の立場から見解を述べてみたい。（2014/5/23）

カスタム攻撃するマルウェア、メガバンクなど5行の利用者を狙う
感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんする機能を備えたマルウェアが見つかった。（2014/5/16）

産総研高木氏の提案、試作機によるデモも：
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2014年3月13日に開催された「第2回 セキュアシステムシンポジウム」において、産業技術総合研究所の高木浩光氏が、独自の「MITB攻撃対策」を提案した。（2014/4/10）

FFRI、MITB攻撃対策ツールの更新版をリリース
ネットバンキングや決済での通信に介入する「MITB攻撃」対策ツールの最新版では保護モードの強化や、対応ブラウザの拡充を図った。（2013/11/1）

トランザクションごとに検証：
CAが二要素認証製品を強化、MITB攻撃対策を追加
CA Technologiesは7月3日に、二要素認証システムの新バージョン「CA AuthMinder 7.1」を発表した。「Man in the Browser（MITB）攻撃」への対策を追加したことが特徴だ。（2013/7/10）

中間者攻撃対策機能を実装した認証強化製品、CAが発売
CA Technologiesは、認証強化ソリューションの最新版「CA AuthMinder 7.1」と「CA RiskMinder 3.1」を発表した。（2013/7/3）

第10回情報セキュリティEXPOレポート：
モバイルからMetasploitまで〜セキュリティ、次の一手は？
モバイルデバイスのセキュリティ対策やクラウドを活用したインテリジェントな対策に始まり、エンジニアには興味深いマルウェア解析ツールや商用版Metasploitに至るまで、「第10回情報セキュリティEXPO 春」で紹介された製品群をレポートする。（2013/5/31）

シマンテックが警告、「普段と違う表示に注意」：
日本の銀行を標的にした「Zeus」亜種、登場
シマンテックによると、オンラインバンキングサービスを狙うトロイの木馬「Zeus」に、日本の大手銀行の利用者のみを標的にする亜種が登場した。（2013/2/13）

フィッシング詐欺から顧客を守れ！　スルガ銀行が対策ソリューションを導入
スルガ銀行はセキュアブレインが提供するフィッシング対策ソリューションを採用、MITB攻撃に対応する。（2013/2/13）

不正処理もサーバサイドに？：
自動化、効率化進むサイバー金融詐欺、マカフィーが解説
マカフィーは12月18日、不正なポップアップ画面や「SpyEye」や「Zeus」といったマルウェアを用いたサイバー金融詐欺の現状に関する説明会を開催した。（2012/12/18）

オンラインバンキングを狙うネット犯罪の手口とは？
国内外でオンラインバンキングを狙ったマルウェアによる犯罪が横行している。McAfeeの担当者がその手口や対策のアドバイスを解説した。（2012/12/18）

Webコンテンツを解析して「詐欺サイトらしさ」を判定：
「ワンクリック詐欺」など日本特有の脅威を警告する詐欺対策ブラウザアプリ
BBソフトサービスは11月29日、フィッシング詐欺や、日本特有の「ワンクリック詐欺」を仕掛けるWebサイトを警告する機能を備えたiPhone向けのブラウザアプリ「あんしんWeb by Internet SagiWall」の提供を開始した。（2012/11/29）

ネットバンキングマルウェアの介入攻撃を遮断、FFR研究所が対策製品を発売
Webサイトとユーザーの通信に割り込んで盗聴やデータを改ざんする「MITB攻撃」を防ぐためのツールをフォティーンフォティ技術研究所が製品化した。（2012/11/16）

セキュアブラウザでマルウェアの干渉を排除：
日本にとうとう上陸したMITB攻撃に対策、FFRIが新製品
インターネットバンキング利用者を狙った攻撃が相次ぐ中、FFRIはその対策として「FFRI Limosa」を発表した。（2012/11/16）

新たに台頭する「中間者攻撃」の脅威、傾向と対策を聞く
今年に入って「Man-in-the-Middle/Browser（中間者）」攻撃と呼ばれる手口を使ったサイバー犯罪が増加している。その特徴や対策をセキュリティ機関の専門家に聞いた。（2012/9/4）

「Operation High Roller」――金融機関に対する新たな脅威
日本円で最大2000億円に上るとみられる被害が発生した高度なオンライン詐欺犯罪が明らかになった。（2012/6/27）

Facebookユーザーから現金をだまし取るマルウェア出現、アカウントを“人質”に
このマルウェアはユーザーがアクセスしようとするFacebookのページを不正なページにすり替えて、電子決済コードの入力を求めてくる。（2012/1/19）

NEWS
2010年はMITB攻撃が金銭詐取のスタンダードに――RSAが示すオンライン犯罪の最新動向
RSAセキュリティは、2009年のオンライン犯罪動向と2010年に予想される脅威について説明会を開催した。増加するトロイの木馬についてはMITB攻撃が標準となるとし、そのほかSNSを介した攻撃など感染経路の多様化にも注意を呼びかけた。（2010/1/27）

2009年のフィッシング詐欺は過去最高に――RSA調べ
RSAセキュリティは2009年のオンライン詐欺動向を発表し、発生件数が過去最高を記録したと伝えた。2010年は金銭を奪う攻撃やソーシャルサービスの悪用が増加すると予測する。（2010/1/26）

中間者攻撃で取引内容を改ざん、オンラインバンキングを狙う
トロイの木馬を使ってWebブラウザを標的に中間者攻撃を仕掛け、銀行の二要素認証をかわしてしまう攻撃が各国で相次いでいるという。（2009/12/16）

ユーザーの対策は困難：
こっそりと送金先を変えるオンラインバンキング犯罪に注意
トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまうMITB攻撃が増加しているとしてRSAセキュリティが手口を解説している。（2009/9/29）