オンライン送金先をひそかに変更する犯罪手口、RSAが解説RSAセキュリティ株式会社(以下、RSA)は9月29日、オンライン犯罪の現状に関する説明会を開催。マーケティング統括本部 プロダクトマーケティングマネジャーの水村明博氏が、増えつつある「Man-in-the-Browser(MITB)」攻撃について解説した。 MITB攻撃は、トロイの木馬を使ってオンラインバンク利用者から個人情報や金銭を盗み出す手口。まずエンドユーザーのPCにトロイの木馬を感染させ、個人情報を窃取し、犯罪者が用意した「ドロップサーバー」へ転送する。ドロップサーバーは盗んだ情報の一時格納場所。犯罪者はここから、特定の金融機関の利用者情報などを抽出して悪用する。個人情報を盗んだあと、一度トロイの木馬はなりを潜め、エンドユーザーが銀行サイトへアクセスするのを待ち続ける。そしてログイン操作などをきっかけにセッションをハイジャックし、エンドユーザーに気づかれることなく、振込先などをひ
