先生と生徒の会話形式で理解しよう

生徒

「先生、最近ネットバンキングの被害があるって聞いたんですが、それってウイルスですか？」

先生

「そうだね。その中でも特に気をつけたいのが、MITB攻撃だよ。読み方はMITB（エムアイティービー）というんだ。」

生徒

「MITB？なんだか難しそうな名前ですね…。どういう意味なんですか？」

先生

「これは『マン・イン・ザ・ブラウザ』の略で、インターネットのブラウザの中で起きる攻撃なんだ。具体的にどう危険か、詳しく説明していこう。」

1. MITBとは？マン・イン・ザ・ブラウザ攻撃の意味と読み方

MITBとは、読み方はMITB（エムアイティービー）という。正式には「Man In The Browser（マン・イン・ザ・ブラウザ）」といい、ブラウザ（インターネットを見るためのソフト）の中にひそんで、ユーザーの操作をこっそり書き換えるサイバー攻撃のひとつです。

この攻撃は、特にネットバンキングやオンライン決済など、金銭が関係する場面で使われることが多く、情報セキュリティの分野ではとても重要な用語です。

2. MITBの仕組み｜知らないうちに情報を盗まれる

MITB攻撃では、パソコンにマルウェア（悪意のあるソフトウェア）が仕込まれていて、ユーザーがインターネットのブラウザでログインしたり、振込操作をしたりすると、その内容が勝手に改ざんされます。

たとえば、あなたがAさんに1万円を振り込んだつもりでも、MITBに感染していると、送金先や金額がすり替えられて、攻撃者の口座にお金が送られてしまうことがあります。

よく似た言葉に、MITM（エムアイティーエム）＝Man In The Middle（マン・イン・ザ・ミドル）という攻撃がありますが、これは通信の途中に割り込む攻撃です。

それに対して、MITB（マン・イン・ザ・ブラウザ）はブラウザの中だけで操作をすり替えるので、セキュリティソフトでも気づきにくく、ユーザー本人が全く気付かないまま被害に遭うケースが多いのです。

実際に、金融機関を狙ったMITB攻撃の事例は世界中で報告されています。日本でも、ネットバンキングのログイン時に偽の画面を表示させて、パスワードやワンタイムパスコードを盗まれるケースがあります。

また、攻撃者は画面上では「送金完了」と表示させながら、裏では違う口座に送金させるため、ユーザーは全く異常に気づけないまま、あとから通帳を見てびっくりするという被害もあります。

MITB攻撃の原因のほとんどは、メールの添付ファイルや、不正な広告サイトからマルウェアがダウンロードされることです。つまり、ユーザーが知らずにウイルスを取り込んでしまうケースが多いのです。

また、古いソフトやOSを使い続けることも、脆弱性（ゼイジャクセイ）と呼ばれるセキュリティのすき間をつくり、攻撃者が侵入しやすくなってしまいます。

MITBから身を守るには、以下のような基本的なセキュリティ対策がとても大切です。

とくに、ネットバンキングを利用する人は、公式サイトのURLを毎回確認したり、不審な動きがないかをチェックしたりする習慣をつけましょう。

「セキュリティソフトを入れていれば大丈夫」と思っていても、MITB攻撃はブラウザの内部で動作するため、一般的なウイルス対策ソフトでは見つけにくいこともあります。

また、送金直前の確認画面が本物そっくりに改ざんされていることも多く、注意深くても気づけないケースがあります。

そのため、できるだけ利用する金融機関の「取引通知メール」や「ワンタイムパスワードアプリ」などを使って、リアルタイムで不審な取引に気づけるようにすることが効果的です。