巧妙化するネット詐欺:ブラウザ・イン・ザ・ブラウザ攻撃とは?
セキュリティを高めたい
「ブラウザインザブラウザ攻撃」って、一体どんな攻撃なんですか?名前から想像しにくいです。
情報セキュリティ専門家
「ブラウザの中に、さらにブラウザがある」と想像してみて。偽物の銀行のサイトを開いて、本物そきりにIDやパスワードを入力させて盗む、そんなイメージだよ。
セキュリティを高めたい
えー!偽物のサイトだと気づかずに、本物のサイトと間違えて入力してしまいそうですね…。どうやって見分ければいいんですか?
情報セキュリティ専門家
ポイントは、いつも使っている本物のサイトのアドレスをしっかり確認することだよ。偽サイトはアドレスが少し違っていたりするんだ。
ブラウザインザブラウザ攻撃とは。
『ブラウザインザブラウザ攻撃』っていう言葉は、情報セキュリティの分野で使われるんだけど、これは、悪意のあるプログラムが、インターネットを見るためのソフトに、偽物の小さな窓口を表示させることで起こるんだ。この偽物の窓口は、本物のウェブサイトに紛れ込んで表示されるから、だまされた人は、何も知らずに自分の大切な情報(例えば、ウェブサイトにログインするための情報など)を入力してしまうんだ。この偽物の窓口は、本物のウェブサイトの一部のように見えるように巧妙に作られているから、だまされた人は、それが偽物だと気づかずに被害を受けてしまうことが多いんだ。
偽のログイン画面にご用心
インターネットを利用していると、普段利用しているサービスやサイトのログイン画面が表示されることがあります。しかし、そのログイン画面は、本物そっくりに作られた偽物かもしれません。悪意のある第三者が仕掛ける「ブラウザ・イン・ザ・ブラウザ攻撃」では、巧妙に作成された偽のログイン画面が、まるで本物のサイトの一部であるかのように表示されます。
この攻撃の恐ろしい点は、その完成度の高さにあります。偽のログイン画面は、本物のサイトのデザインやロゴなどを忠実に再現しており、見分けることが非常に困難です。そのため、普段から利用しているサイトであっても、安易にログイン情報を入力してしまう危険性があります。
もし、偽のログイン画面にログイン情報を入力してしまうと、あなたのIDやパスワードが悪意のある第三者に盗み取られてしまう可能性があります。その結果、不正アクセスや個人情報の漏えいといった深刻な被害に繋がる可能性があります。インターネットを利用する際は、ログイン画面が表示された際には、そのサイトのURLやセキュリティ証明書などを注意深く確認し、安易に情報を入力しないように心がけましょう。
攻撃手法 | 概要 | 危険性 | 対策 |
---|---|---|---|
ブラウザ・イン・ザ・ブラウザ攻撃 | 本物そっくりの偽ログイン画面を表示する攻撃 | ID・パスワードの盗難、不正アクセス、個人情報漏えい | URLとセキュリティ証明書の確認、安易な情報入力の禁止 |
ブラウザの中にブラウザ?
皆さんは「ブラウザ・イン・ザ・ブラウザ」という言葉を聞いたことがありますか?これは、その名前の通り、普段使っているインターネット閲覧ソフトの画面の中に、もう一つ別のインターネット閲覧ソフトの画面を表示させるという、巧妙な攻撃手法です。
だまされないためには、普段から画面をよく見ておくことが大切です。特に、インターネットバンキングやオンラインショッピングなど、重要な情報を入力するサイトでは、アドレスバーをよく確認するようにしましょう。もし、いつもと違う点や不自然な点を見つけたら、アクセスを中止して、セキュリティソフトで機器を検査するなどの対策を取りましょう。
この偽の画面は、本物と見分けがつかないほど精巧に作られており、例えば、サイトのアドレスを表示する部分や、サイトの安全性を証明する電子証明書なども偽造されていることがあります。そのため、利用者は偽物だと気づかずに、個人を特定する情報や、金融機関の口座情報、秘密の質問の答えなどを入力してしまう危険性があります。
インターネットは大変便利なツールですが、危険も潜んでいます。このような攻撃から身を守るためには、セキュリティソフトを最新の状態に保つ、不審なメールやサイトにアクセスしないなど、基本的なセキュリティ対策を徹底することが重要です。
攻撃手法 | 概要 | 対策 |
---|---|---|
ブラウザ・イン・ザ・ブラウザ | 普段使っているブラウザ画面の中に、偽のブラウザ画面を表示させる攻撃 |
|
攻撃の手口とは
– 攻撃の手口とは
悪意のある者たちは、あの手この手であなたの大切な情報に近づこうと企んでいます。その巧妙な罠に気づかず、知らず知らずのうちに危険に巻き込まれるケースも少なくありません。
例えば、悪意のある者が作った偽のウェブサイトや、一見すると普通の広告に、罠となるプログラムを仕込んでおくことがあります。そして、あなたのパソコンにこっそりと侵入を試みるのです。
さらに、あなたがいつも利用している銀行や通販サイトを装い、本物と見分けがつかないほど精巧な偽のログイン画面を表示させることもあります。これは、まるで舞台のセットのように、本物そっくりに作られているため、だまされてしまう人も少なくありません。そして、何も知らないままIDやパスワードを入力してしまうと、あなたの大切な情報が盗み取られてしまうのです。
攻撃の手口 | 詳細 | 目的 |
---|---|---|
偽のウェブサイト / 広告に仕込まれた罠 | 悪意のあるプログラムが仕込まれている | パソコンへの侵入 |
偽のログイン画面 | 銀行や通販サイトを装った、本物と見分けがつかない偽のログイン画面を表示する | ID・パスワードの盗取 |
被害を防ぐためには
昨今、巧妙化するインターネット上の脅威から自身を守るためには、さまざまな注意が必要です。その一つに「ブラウザ・イン・ザ・ブラウザ攻撃」と呼ばれるものがあります。これは、まるで本物のログイン画面のような偽の画面を表示することで、利用者を騙して重要な情報を入力させてしまう攻撃です。
このような被害に遭わないためには、まず安易にログイン情報を入力しないことが大切です。特に、普段利用しているサイトとは異なるサイトや、突然表示されたログイン画面には注意が必要です。アクセスする前に、URLをよく確認し、本当にアクセスしたいサイトかどうかを確認しましょう。
また、利用しているウェブブラウザやセキュリティソフトを常に最新の状態に保つことも重要です。最新の状態を保つことで、セキュリティ上の弱点が悪用されることを防ぐことができます。さらに、怪しいサイトへのアクセスをブロックする機能を持つセキュリティソフトを導入することも有効です。
加えて、複数の要素を組み合わせて認証を行う「多要素認証」を導入することも有効な対策です。パスワードに加えて、スマートフォンに送信される認証コードの入力などを組み合わせることで、万が一パスワードが盗まれてしまった場合でも、不正なアクセスを防ぐことができます。
脅威 | 内容 | 対策 |
---|---|---|
ブラウザ・イン・ザ・ブラウザ攻撃 | 本物そっくりの偽ログイン画面で情報を盗む攻撃 |
|
まとめ
昨今では、インターネット利用者が増加する一方で、手口を巧妙化するネット詐欺も後を絶ちません。その中でも、「ブラウザ・イン・ザ・ブラウザ攻撃」は、利用者をだまして個人情報を盗み取ろうとする、極めて悪質なものです。
この攻撃は、本物のログイン画面そっくりに偽装した偽の画面を、ブラウザの中に表示させることで、利用者を騙そうとします。表示されている画面が、本当に信頼できるサイトのものなのか、アドレスバーをよく確認するなど、普段からの意識付けが重要になります。また、アクセス先のサイトが信頼できるかどうかを事前に確認することも有効です。
加えて、セキュリティソフトを導入し、常に最新の状態に保つことや、OSやブラウザのアップデートをこまめに行うことも、こうした攻撃から身を守る上で重要です。日頃から基本的なセキュリティ対策を徹底することで、危険を未然に防ぐことができるでしょう。
攻撃手法 | 概要 | 対策 |
---|---|---|
ブラウザ・イン・ザ・ブラウザ攻撃 | 本物のログイン画面そっくりに偽装した偽の画面をブラウザの中に表示させることで、利用者を騙し、個人情報を盗み取ろうとする攻撃 | – アドレスバーをよく確認する – アクセス先のサイトが信頼できるかどうかを事前に確認する – セキュリティソフトを導入し、常に最新の状態に保つ – OSやブラウザのアップデートをこまめに行う |