個人情報を盗むマルウエアZeus/Zbotの実態以下のWebサイトの画面は、あるオンラインバンキングWebサイトのログイン画面である。ただし、一方は入力した情報を盗み出す偽物のWebサイトの画面なのだが、どちらが正規のサイトかお分かりになるだろうか。 こう書くとフィッシング詐欺に関する質問のようだが、今回はそうではない。下記のうち一方は、マルウエアによる攻撃を受けている画面だ。ブラウザーのプロセスに侵入して正規サイトとの通信から情報を盗み取り、攻撃者のサーバーに送信する「Zeus/Zbot」というマルウエアである。このように、ブラウザープロセスに侵入して情報を盗み出す手法はMan-in-the-Browser(MITB)攻撃と呼ばれる。 さて答えだが、正解は下である。上の画面はZeus/Zbotに感染した端末から、正規のサイトにアクセスしようとしたときにあらわれる画面。この画面から入力した情報は、攻撃者に盗まれてしまう。このZeus/Z
