オンラインバンクでの操作を書き換えて、攻撃者の指定する口座に送金するといった新種の攻撃「Man in the Browser」(MITB)が拡大している。以前、Android端末でのMITBの危険性を指摘した。その後、マルウエアを使ってFirefoxに任意のアドオンがインストールできてしまう脆弱性を発見した。悪意あるアドオンを使うと、簡単にMITB攻撃が成立してしまう。ここ最近の動向を紹介しよう。 前回は、新種の攻撃「Man in the Browser」(MITB)がAndroid端末で起こる可能性について解説した。そこでは、(1)root化した端末への侵入、(2)Androidシステム自体の脆弱性、(3)悪意あるブラウザー拡張(Browser Extension)、(4)Class Loading Hijacking脆弱性─の4種類の危険性を指摘。Android OSの挙動を中心に、特