利用恶意软件劫持浏览器，在用户与正规网站之间植入恶意操作的攻击手法，缩写为MITB（Man In The Browser）。常见于网上银行场景，攻击者在合法交易页面上叠加伪造界面，悄无声息地篡改转账目标账号等信息。其特点在于即使使用SSL/TLS加密通信也无法防御此类攻击。

考过此术语的真题 · 1 题

• 2018h30a #60オンラインバンキングにおいて，マルウェアなどでブラウザを乗っ取り，正式な取引画面の間に不正な画面を介在させ，振込先の情報を不正に書き換えて，攻撃者の指定した口座…