シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » MITB攻撃のリスクと対策

MITB攻撃のリスクと対策

公開日: |更新日:

MITB攻撃とは、マルウェアに感染した端末でのウェブブラウザの通信を窃取するサイバー攻撃です。オンラインバンキングでの不正送金や暗証番号の漏出、情報の改ざんなどの被害が起こり得ます。本記事では対策法も含め、MITB攻撃について解説します。

MITB攻撃のリスク

不正送金が行われる

MITB攻撃を受けた場合、代表的なリスクとして不正送金が挙げられます。マルウェアに感染した端末を使用してオンラインで銀行にアクセスすると、攻撃者によってブラウザが乗っ取られます。振込先が改ざんされ、サイバー攻撃者の口座に現金が振り込まれる仕組みです。

情報の改ざんや窃取の可能性がある

情報が改ざんされたり窃取されたりするリスクも存在します。たとえば、キーボードで入力した情報や暗証番号が盗まれるほか、オンラインバンキングの口座情報が改ざんされるケースです。MITB攻撃では、物理的なキーボード入力だけでなく、ソフトウェアキーボードで入力された情報も記録される可能性があります。

メールの内容や個人情報の漏洩

MITB攻撃を受けると、メールの内容や個人情報が漏洩するリスクも考えられます。マルウェアを使用すればウェブブラウザ上の通信に介入できるため、ブラウザメールを使用したり、ブラウザ上で個人情報を送信したりしたときに被害が生じます。しかし中間者攻撃(MITM攻撃)では、攻撃対象はブラウザだけでなく通信経路全般です。中間者攻撃のリスクと対策については、以下の記事を参考にしてください。

中間者攻撃のリスクと対策について詳しく見る

MITB攻撃の対策

対策に効果的なアンチウイルスソフトを導入する

サイバー攻撃への対策として、アンチウイルスソフトの導入は基本的な手段の一つです。マルウェア対策には、機械学習や行動分析を活用したアンチウイルスソフトが効果的です。アンチウイルスソフトを導入して、常に最新の状態に保つことで、MITB攻撃のリスクを軽減できます。

トランザクション認証を導入する

MITB攻撃への効果的な対策として、トランザクション認証が挙げられます。トランザクション認証を導入することで、オンラインバンキングでの取引が改ざんされていないことを確認したうえで、安全に取引することが可能です。もし不正な振込であった場合、オンラインバンキングのサーバーでの検知が可能です。

多要素認証やシングルサインオンを活用する

多要素認証やシングルサインオンを活用することも、MITB攻撃への効果的な対策となります。導入すればもしもアカウントログイン情報が窃取されたとしても、そのほかの認証手段によって不正アクセスを防げます。ほかの認証手段を併用することで、MITB攻撃への防御が強化され、リスクをより一層軽減可能です。またシングルサインオンを導入すれば、パスワードの使い回しを防げます。

MITB攻撃を対策しよう!

MITB攻撃ではブラウザ上での通信を窃取され、オンラインバンキングにて不正送金や暗証番号の漏洩などの被害が起こり得ます。またキーボードでの入力内容が盗まれることもあるでしょう。攻撃への対策として考えられるのは、アンチウイルスソフトやトランザクション認証の導入、多要素認証・シングルサインオンの活用などです。

インターネットやクラウドを利用する際には、セキュリティ対策が欠かせません。ID管理やクラウドのセキュリティ対策についてより詳しく知りたいと思われるなら、以下のページを参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
公式HPで詳しく
クラウド

Okta

Okta
公式HPで詳しく
 クラウド

トラスト・ログイン

トラスト・ログイン
公式HPで詳しく
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額
公式HPで詳しく
電話で問合せ
公式HPで詳しく
公式HPで詳しく
電話で問合せ

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

ピックアップ関連記事

よく読まれているページ