パソコンに侵入したマルウエアがWebブラウザーの入出力を改ざんし、オンラインバンキングとの通信に不正な操作を紛れ込ませるサイバー攻撃「MITB(Man in the Browser)」攻撃が相次いでいる。2012年に欧米で被害額が2000億円となった攻撃があり、日本国内でも同じ攻撃の兆候が見られた。

 被害者側が気が付きにくく、防ぎにくい特徴を持つMITB攻撃は、パソコンだけでなくAndroidスマートフォンもその攻撃対象となる。一部のブラウザーでは脆弱性が見つかり、対応を取った例もある。

 ユーザーとしてそしてサービス提供者である金融機関として、どういう点に注意を払えばMITB攻撃を防げるのか。セキュリティベンダーのFFRI(旧社名・フォティーンフォティ技術研究所)の専門家が攻撃手法の実態と、スマートフォンを狙う攻撃の可能性、そして具体的な対策について3回に分けて解説する。