マルウェア - シチサンメガネ

システムへのアクセスを確保した攻撃者が、その後の不正な活動を行いやすくするために作動中のプロセスやファイル、ログやシステムデータを隠ぺいするためのソフトウェア群.

OSなどに不正に組み込んだツールを隠蔽する。

脆弱性検査ツール	OSの中核であるカーネル部分の脆弱性を分析する。
アンチウィルスソフト	コンピュータがウイルスやワームに感染していないことをチェックする。
ポートスキャナ	コンピュータやルータのアクセス可能な通信ポートを外部から調査する。

ユーザPC内でプロキシとして動作するマルウェアによってWebブラウザ～Webサーバ間の送受信をブラウザベースで盗聴および改ざんする攻撃

平成29年春期　問11

Q：インターネットバンキングの利用時に被害をもたらすMITB(Man-in-the-Browser)攻撃に有効な対策はどれか。

A：インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と，金融機関が受信した情報とに差異がないことを検証できるよう，トランザクション署名を利用する。