銀行や証券会社などの金融機関を狙い,Man in the Browser (MitB) の手法を用いたサイバー犯罪
下記の記事が出ている。
New financial malware targeting banks avoids AV detection
Help Net Security: 13 August, 2012
http://www.net-security.org/malware_news.php?id=2218
簡単に言えば,正規の権限を有する正規の従業員が正規のアクセスをしている間,当該従業員が用いている端末機上のブラウザに忍者のように潜んでいるスパイウェアが当該従業員の行動を全て監視し,その監視結果を誰かに伝送できるとしたら,表面上は何も被害が発生しているようには見えないのに,全ての情報が外部に筒抜けになってしまうことになる。
同じことはテンペスト攻撃によっても実行可能だが,Man in the Browser (MitB) 攻撃では,それがブラウザを介してなされるところに特徴がある。
他方で,多くの企業において,従業員が非違行為をしないように全ての端末装置を監視する仕組みが導入されている。従業員のキーストロークを全て記録するキーロガーのようなものや従業員がブラウズした画面等の情報を全て記録するシステムなどがある。ところで,このような監視システムをハックすることによっても情報を取得することが可能だ。いわばMan in the Security System (MitSS)とでも呼ぶべきもので(←造語なので,一般的に通用する用語ではない。),おそらく既に存在している。Stuxnet,Duqu,Flame,Gaussなどのスパイウェアによっても実行可能だが,物理層やファームウェアよりもずっと上層にあるものの,OSまたはOSに近いところにある防御用アプリケーションソフトウェアに潜むところに特徴があると考える。物理的な軍隊で比ゆ的に考えると,憲兵(軍警察)や諜報機関員が実はスパイである場合,または,これらの者に盗聴器等が密かに仕掛けられ本人が知らない間にスパイとして機能させられてしまっている場合などをその例としてあげることができるだろう。
[このブログ内の関連記事]
GoogleのSSL認証を誤らせる攻撃-man-in-the-middle (MITM)攻撃
http://cyberlaw.cocolog-nifty.com/blog/2011/08/googlesslman-in.html
Man-in-the-Browser (MITB) attacks
http://cyberlaw.cocolog-nifty.com/blog/2010/05/man-in-the-brow.html
米国:ポルノサイトからのマルウェア感染のリスクが高いとして,国防関係の政府職員に対しポルノサイトへのアクセスを制限?
http://cyberlaw.cocolog-nifty.com/blog/2012/08/post-bcdc.html
米国:無人軍用機(ドローン)を操作するコンピュータシステムがウイルス感染した原因は,操作要員がインターネット接続してゲームを楽しんだり電子メールの送受信をしたりしたため?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-cd27.html
| 固定リンク
« 米国:飛行する昆虫の群れのように相互に連絡し合いながら作戦を遂行する小型ドローン | トップページ | 感染すると利用者のPCをフリーズさせ使えなくしてしまうドライブバイインターネットマルウェアRansomware »
コメント