タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

MITBに関するmahboのブックマーク (5)

  • MITB攻撃によるネットバンキングの不正送金リスクを低減 | 飛天ジャパン

    コロナウイルス再拡大を受け、感染防止対策(時差勤務拡大・在宅勤務拡大)から、出荷、納品に遅れが生じる場合があります。お客様にはご迷惑をお掛けしないよう努めますが、何卒ご理解を賜りますようお願い申し上げます。 営業担当連絡先: セキュリティ営業部 080-7013-5726 IoT・DX営業部 070-1274-8686 不正送金対策 ~OCRA仕様OTPトークンを利用し、MITBによる不正送金リスクを低減~現在、MITB(Man In The Browser)と呼ばれる、主に金融機関が提供するインターネットバンキングを対象とした攻撃による深刻な被害が急増しています。 MITB攻撃はターゲット(金融機関の口座所有者)のコンピュータに感染させたマルウェアを使い、インターネットバンキングの利用を監視し、ログイン等の処理が始まるとセッションを乗っ取り、不正送金などの金融詐欺を行います。 OCRA仕

    mahbo
    mahbo 2013/12/20
  • Webブラウザを狙う中間者攻撃の対抗手段「ZTIC」

    Webブラウザを狙う中間者攻撃についてご存知ない方のためにまず説明しておこう。昔からあるMan-in-the-Middle(中間者)攻撃を,ずる賢くもWebブラウザ向けに特化させ,攻撃用コード(一般的にスクリプト対応プロキシ技術が使われる)をWebブラウザに仕掛ける攻撃手法が存在する。この攻撃を受けたWebブラウザは,最終的に中核機能を掌握され,送受信するデータが攻撃者に筒抜けとなり,好きなようにデータを操作されてしまう。 この種の手口は「Man-in-the-Browser(Webブラウザを狙う中間者)攻撃」と呼ばれ,2年前に初めて登場して以来,銀行を狙ったトロイの木馬で使われる例が増えてきている。 銀行の顧客に対する攻撃手段としてMan-in-the-Browser機能を実装している最近のマルウエアは,非常に高度化している。そのため,オンライン・バンキング時にWebブラウザ経由で顧客と

    Webブラウザを狙う中間者攻撃の対抗手段「ZTIC」
  • 導入事例からIT製品・サービスを探す|キーマンズネット

    基幹系システム ERP 会計システム 電子帳票システム ワークフロー 勤怠管理システム もっと見る 情報共有システム・コミュニケーションツール グループウェア Web会議 テレビ会議/ビデオ会議 ファイル共有 文書管理 もっと見る 情報システム SFA CRM コールセンター/CTI BPM PLM もっと見る メール 電子メール メールセキュリティ メールアーカイブ その他メール関連 もっと見る エンドポイントセキュリティ アンチウイルス 暗号化 認証 ID管理 メールセキュリティ もっと見る ネットワークセキュリティ ファイアウォール WAF IPS UTM セキュリティ診断 もっと見る 運用管理 統合運用管理 IT資産管理 サーバー管理 ネットワーク管理 統合ログ管理 もっと見る バックアップ バックアップツール バックアップサービス テープバックアップ その他バックアップ関連 もっ

    導入事例からIT製品・サービスを探す|キーマンズネット
  • 金融機関における脅威の 分析と緩和: Man-In-The-Browser 型トロイの木馬について

    Operationalize your investment and speed your time to value for ID Plus, SecurID, and RSA Governance & Lifecycle. Resources include 24/7 tech support from a world-class team, personalized support, and peer-to-peer knowledge sharing. Rely on RSA to identify the capabilities and strategic direction that will serve you best, no matter where you are on your identity journey. Build an intimate understa

    金融機関における脅威の 分析と緩和: Man-In-The-Browser 型トロイの木馬について
    mahbo
    mahbo 2012/10/31
    Man in the Browser攻撃に関するRSAによるホワイトペーパー。実例が紹介されている。
  • 大手3銀行のネットバンクで偽の情報入力画面、原因はウイルス

    ゆうちょ銀行、三井住友銀行、三菱東京UFJ銀行の3銀行は2012年10月25日および10月26日、それぞれが提供するネットバンキングサービスにおいて、偽の情報入力画面が確認されているとして注意を呼びかけた。正規サイトへのログイン後に、暗証番号などの入力を要求するポップアップ画面が表示される。原因はウイルスだと考えられる。 今回確認された偽のポップアップ画面の目的は、ネットバンキングサービスの暗証番号などを盗むこと。正規のネットバンキングサービスにユーザーがログインした後、正規のWebページ上に、「アップデートのため」や「異常が発生したため」などとして、暗証番号などを入力させる画面が表示される(図)。 このポップアップ画面には、それぞれの銀行のロゴなども表示されるので、一見物のように思えるが、実際は偽物。入力した情報は第三者に送信されてしまう。 各銀行とも、偽の情報入力画面の原因はウイルス

    大手3銀行のネットバンクで偽の情報入力画面、原因はウイルス
    mahbo
    mahbo 2012/10/31
    Man in the Browser攻撃
  • 1