聞いたことがあるブラウザーインブラウザー攻撃(BITB)?それは世界中で新たな脅威となっています。私たちが知っているサイバー攻撃の例としては、個人情報の盗難、マルウェア/トロイの木馬、ランサムウェアなどが挙げられますが、最近出現したブラウザインブラウザ攻撃と呼ばれる新しい攻撃があります。この攻撃はほとんど検出不可能であり、現在は政府の公益事業も標的にしています。この新しいフィッシング手法は、研究者の d0x 氏によって発見され、共有されました。
ブラウザの中のブラウザ攻撃
奇妙に聞こえますが、まさにその通りです。この攻撃では、攻撃者はブラウザに新しいブラウザのポップアップを表示してあなたを騙します。この新しいブラウザは攻撃者によって制御されており、ユーザーが資格情報を使用してサインインするように誘導されます。偽のブラウザは実際のブラウザによく似ており、検出することはほぼ不可能です。
したがって、基本的に、この攻撃は次の方法で発生します。シングル サインイン オプション (SSO)そして私たちはシングル サインイン オプションに慣れすぎているため、Web サイトが本物か偽物かほとんど気づきません。これは簡単で迅速なため、Web サイトごとに新しいアカウントを作成し、何百ものパスワードを覚えておく必要はありません。
シングル サインイン オプションとは、Facebook、Google、Microsoft、Instagram、Apple ID などの他のアカウントを使用してアプリやプログラムにサインインすることを意味します。これは実際には、複数の Web サイトへのログインを認証する認証方法であり、同じユーザー ID とパスワードを使用してアプリケーションを操作できます。のSSO プロセスデータを収集し、あるシステムから別のシステムに転送します。
そのため、攻撃者はまず電子メールまたはメッセージを通じて悪意のあるリンクを送信し、詐欺的な Web ページを開かせるように仕向けます。その後、新しい Web ページが表示されます。ブラウザの中のブラウザSSO オプションを使用します。前述したように、このログイン ページは非常に本物に見え、検出することはほとんど不可能です。この攻撃者が管理する Web ページ経由でアカウントにログインすると、アカウントがハッキングされます。
攻撃者は、HTML/CSS を使用して、実際のものとまったく同じログイン ページを作成します。ミスターd0xフィッシング ページと本物のページの写真を共有しましたが、一生懸命試したにもかかわらず、違いに気づくことができませんでした。
ブラウザ攻撃でブラウザを回避する方法
PC に対するブラウザー攻撃を回避するためのヒントをいくつか紹介します。
- 疑わしいリンクをクリックしないでください
- 多要素認証
- SSOを避ける
- パスワードマネージャーを使用する
- ハッカー対策ソフトウェアを使用する
1] 疑わしいリンクをクリックしないでください。
まず最初に行うべき非常に重要なことは、疑わしいリンクをクリックしないようにする電子メールまたはインスタント メッセージング サービスを通じて受信します。攻撃者は通常、このような悪意のあるリンクを電子メールで送信し、「ビデオに映っているのはあなたですか?」などのトリッキーなメッセージを送信します。送信者については確かだが、リンクがまだ疑わしい場合は、まず送信者に確認することをお勧めします。主な手口は、ポップアップ ウィンドウが表示される前に悪意のある Web ページに誘導されることであるため、そのようなリンクをクリックしなければ 100% 安全であることを覚えておいてください。
2]多要素認証
を追加する二要素要素認証これは、あらゆる種類のハッキングの試みを回避するための非常に良い方法です。今日では、適切なパスワードを保持するだけでは不十分であることは誰もが知っています。攻撃者はあらゆる種類のパスワードを解読するのに非常に鋭敏です。多要素認証は、このようなサイバー攻撃に対する追加のセキュリティ層を提供します。
3] SSOを避ける
私たちはシングル サインイン オプションに慣れているため、シングル サインイン オプションを回避するのが非常に難しいことはわかっていますが、これはブラウザー イン ザ ブラウザー攻撃を回避するための非常に優れた、実際に最良の方法です。
読む:Windows コンピューターにハッカーを侵入させないためのヒント
4] パスワードマネージャーを使用する
オートコンプリート オプションを備えたパスワード マネージャーは通常、ログイン URL が本物か偽物かを検出できます。パスワードマネージャーを使用するこれらの攻撃を回避することをお勧めします。パスワード マネージャーを使用すると、すべてのログイン資格情報を安全な電子形式で保存できるため、マスター パスワードを 1 つ覚えておくだけで済みます。このようにして、個々のサイトに異なるパスワードを割り当てることができ、より安全になります。
5] 「アンチハッカー」ソフトウェアを使用する
実際にはそんなことはありませんアンチハッカーソフトウェアしかし、そのようなサイバー攻撃を回避するのに役立つプログラムやソフトウェアがいくつかあります。その中には、Windows セキュリティ、OneDrive、Ghostpress、アンチハッカーなどがあります。
今すぐ読んでください: とはMitB または Man In The Browser 攻撃?
BITB攻撃とは何ですか?
ブラウザ内ブラウザ攻撃 BITB と略され、ブラウザ内でブラウザを騙る攻撃です。電子メールまたはインスタント メッセージング経由で悪意のあるリンクを受け取り、攻撃者が管理する Web ページにアクセスすると、不正なログイン ページで騙され、資格情報を入力するとアカウントがハッキングされます。
読む:安全なソフトウェア ダウンロード サイトWindows ソフトウェアを無料でダウンロードするには
ブラウザ攻撃でブラウザを回避できるでしょうか?
Browser in the Browser 攻撃の偽のログイン ページは非常に本物に見え、それを検出することはほとんど不可能です。できることは、疑わしいものをクリックしないようにし、SSO の使用中に少しだけ注意することだけです。
