« readmeが終了 | Main | 圧縮・展開ソフト「Lhaplus」に脆弱性、最新版にアップデートを »

›11 21, 2007

正規銀行サイトで入力した個人情報を奪う「Man in the Browser」攻撃

[ PCニュース ]

 ものすごいピンポイント攻撃ですが、一個のあたりがでかいですね

 Man in the Browserに感染すると、ある特定のオンラインバンキングのサイトにアクセスした際に不正コードが起動するという。具体的には、WebブラウザのHTMLコードを傍受し、ユーザーが正規の銀行サイトのWebページに入力したログイン情報(ユーザー名とパスワード)を不正入手する。

正規銀行サイトで入力した個人情報を奪う「Man in the Browser」攻撃


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?