BitM(Browser-in-the-Middle) 攻撃とは?
要約
BitM攻撃は、従来のMan-in-the-Middle (MitM) や Man-in-the-Browser (MitB) 攻撃とは異なる新しい攻撃手法です。この攻撃は、ユーザーのブラウザセッションを巧妙に乗っ取り、被害者の気づかないうちに重要な情報を盗み出します。本日はその手口について詳細にご紹介します。
解説
BitM(Browser-in-the-Middle)とは?
今回からは、時々、こういう風にテイストを変えて、
1枚で伝えるセキュリティニュースと題して、1枚絵だけで、セキュリティニュースを解説。
という形式でお届けしていきたいと思います。
テキストだけのいつもの深掘りとは違い、1枚にギュッと凝縮してわかりやすく情報をお届けしていこうと思います。
ということで、今回の BitM(Browser-in-the-Middle) について
大昔に、フィッシングで流行った、iframe型の現代版と考えると、非常にわかりやすいと思います。 BitM攻撃は、マルウェア不要でセッション情報を窃取できる極めて巧妙な攻撃手法です。
しかし、はじまりは、攻撃者のデスクトップにつながるURLをクリックすることですので、ここをとにかく注意してください。 サービス提供者側としては、例えば、専用のアプリで認証してログイン遷移するなどの機能を提供することでこの手法を迂回できると思います。 また、ブラウザの拡張機能で、VNCに接続しようとしているとかWebSocket通信していたらアラートを表示するようなものができるといいかもしれませんね。
というような話をしていたら、編集部の箱庭さんが、BitMアラートというchromeの拡張機能を作ってくれました。
まだまだ、出来たてホヤホヤでバグがあったり、検知しすぎたり誤検知もあるかもしれませんが、少しでもお役に立てればと思い、Chromeストアに申請しておきましたので 公開されたら、またご連絡します。「BitM Alert」という拡張機能です。
SlackやDiscode、ChatworkなどWebsocketをバリバリ使ってるチャット系サイトでも反応する可能性がありますので その時はDisableにしておいてください。