F-Secure,オンライン・バンキングの個人情報を盗む「Man in the Browser」攻撃を警告F-Secure,オンライン・バンキングの個人情報を盗む「Man in the Browser」攻撃を警告 フィンランドのF-Secureは現地時間11月21日,オンライン・バンキングのサイトを標的とする攻撃が急増しているとして警告を発した。これらの攻撃には,「Man in the Browser」と呼ばれる新世代の不正コードが使われているという。 Man in the Browserでは,感染したパソコンからオンライン・バンクのサイトにアクセスすると不正コードが起動する。このマルウエアは,WebブラウザのHTMLコードを傍受することで,ユーザーが銀行サイトのWebページに入力した情報(ログイン名とパスワード)を入手する。盗んだ個人情報は,FTPサイトに直接転送されて保存される。攻撃者は,この個人情報を別のWebサイトを通じて最高値をつけたサイバー犯罪者に売却する。 この不正コードは,特定
