マルウェア
目次
rootkit
rootkitとは
システムへのアクセスを確保した攻撃者が、その後の不正な活動を行いやすくするために作動中のプロセスやファイル、ログやシステムデータを隠ぺいするためのソフトウェア群.
特徴
OSなどに不正に組み込んだツールを隠蔽する。
類似
脆弱性検査ツール |
|
アンチウィルスソフト |
コンピュータがウイルスやワームに感染していないことをチェックする。 |
ポートスキャナ |
コンピュータやルータのアクセス可能な通信ポートを外部から調査する。 |
Man-in-the-Browser攻撃(MITB)
ユーザPC内でプロキシとして動作するマルウェアによってWebブラウザ~Webサーバ間の送受信をブラウザベースで盗聴および改ざんする攻撃
過去問
平成29年春期 問11
Q:インターネットバンキングの利用時に被害をもたらすMITB(Man-in-the-Browser)攻撃に有効な対策はどれか。
A:インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と,金融機関が受信した情報とに差異がないことを検証できるよう,トランザクション署名を利用する。