物語: 昔々、ある王国には、ジェームズという名前の王様の信頼の厚い使者がいました。
ジェームズは、王様と隣国の間の重要なメッセージを運ぶ責任を担っていました。
ある日、悪意のある詐欺師がジェームズになりすまし、彼のメッセージを盗んで悪用し始めました。
詐欺師は、ジェームズのようにふるまいながら、隣国からのメッセージを改ざんしたり、王様への返信に偽情報を加えたりしました。このため、王様と隣国の間の信頼は崩れ、混乱が生じました。
この物語は、マン・イン・ザ・ブラウザ(MITB)攻撃の概念を示しています。MITB攻撃では、サイバー犯罪者がユーザーのブラウザに悪意のあるソフトウェアを仕込み、オンラインでの通信を秘密裏に監視し、改ざんします。ユーザーが銀行のウェブサイトにアクセスすると、攻撃者はその情報を盗み、不正な取引を行うことができます。
MITB攻撃は、金融機関やオンラインショッピングサイトでの不正取引に使用されます。
例えば、攻撃者はユーザーのオンラインバンキングセッションに介入し、ユーザーが知らないうちに資金を攻撃者のアカウントに振り込むように取引を改ざんします。
また、オンラインショッピングサイトでの購入時に、攻撃者は支払い情報を盗み出し、不正な購入を行います。
クイズ1: A. ユーザーのオンライン活動を監視し改ざんする
クイズ2: B. 不正な取引
クイズ3: B. ブラウザのセキュリティ更新