【支援士22年 #10】MITB攻撃 マンインザブラウザ攻撃 トランザクション署名

Поделиться
HTML-код
  • Опубликовано: 2 янв 2025

Комментарии •

  • @sachi-vlog
    @sachi-vlog 2 года назад +5

    仕事終わり即視聴!
    いつもありがとうございます🙏

    • @masaru-study
      @masaru-study  2 года назад +1

      さーちゃんさん
      いつもコメントありがとうございます!
      試験まであと少しですね(^^)
      追い込みで大変かと思いますが
      体調第一で駆け抜けて下さい♪
      応援しております☆彡

  • @user-hanichahanya
    @user-hanichahanya 10 месяцев назад

    ありがとうございます。
    MITB攻撃、トランザクション署名の理解に役立ちました。

  • @九州九州
    @九州九州 6 месяцев назад

    乱数表っていうのがワンタイムパスワードの事ですか???

  • @kakkun-xy9ci
    @kakkun-xy9ci 2 года назад +4

    すごく良く分かりました

    • @masaru-study
      @masaru-study  2 года назад

      1120 kakkun
      さん
      コメントありがとうございます。
      お役に立ててうれしいです(^^)

  • @nagoden
    @nagoden 2 года назад +3

    学習内容とは少し横道にそれるかもですが、自分の使っているオンラインバンキングでは、スマホアプリで送金額と送金先を入力した後に、入力内容の確認を求められたあと、画面遷移して「スマホで取引確定」ボタンを押して取引を確定していました。
    この、「スマホで取引確定」が、なぜ入力内容の確認を求められたあと、再度利用者に対してなんのための確認を求めているのか、よくわらからず使っていたのですが、今回の説明を聞き、改めてオンラインバンキングの機能説明ページを確認して、合点が行きました。
    今までは単にワンクリック増えるだけの面倒な作業、と思っていたのですが、理由を知ると納得感が生まれて良いですね。

    • @masaru-study
      @masaru-study  2 года назад

      nagodenさん
      コメントありがとうございます
      仰る通り、学んだ内容が実生活で実感できると
      とても納得感がありますよね。
      動画がお役に立ててうれしいです(^^)

  • @ifmao2522
    @ifmao2522 10 месяцев назад

    いつもわかりやすい動画をありがとうございます!一点質問させてください。
    「専用デバイスに送金先口座番号を入力して、表示された番号をトランザクション署名としてブラウザに入力する」ということかと思いますが、もし攻撃者がその銀行で口座を開設するなどして専用デバイスを入手することに成功した場合には、「攻撃者が送金先としたい口座番号を自分の手元の専用デバイスに入力してトランザクション署名の内容を確認した上で、クライアントが入力したトランザクション署名の内容を改ざんする」ことにより、不正送金ができてしまうのではないかと感じます。
    専用デバイスには、↑のような手法を防止するための対策が講じられているのでしょうか。
    ご教示いただけるとありがたいです!

  • @HarukiSato
    @HarukiSato 2 года назад +1

    動画興味深く拝見させていただいております。
    こちらの解説の中核はまちがっていないと思いますが、
    用語としてMITBとなっているところ、解説の内容は一部がMITM(Man-in-the-Middle)攻撃ではないでしょうか?
    脅威の呼称と対処法についてはMITBについてで整合性がありますが、
    脅威の内容がMITMについてになっているため、間違いではない部分もありますが、混乱や細部で誤解を生むように思います。

    • @masaru-study
      @masaru-study  2 года назад +1

      Haruki Sato
      さま
      コメント、ご指摘ありがとうございます。
      ブラウザでの細かい挙動を説明する事ができないため
      別に中間者を用意した事で
      おっしゃる通り、MITBというよりはMITMとしての
      説明となってしまいました。
      ご指摘ありがとうございます。勉強させていただきました。

  • @ちくわディスティニー
    @ちくわディスティニー 2 года назад +1

    スタンドアローンって大事ちくね

    • @masaru-study
      @masaru-study  2 года назад

      スタンドアローンが
      ある意味、最強のセキュリティちくよね

Следующие
Автовоспроизведение
【支援士22年 #11】ゼロトラストのきほん IAM IAP14:35【支援士22年 #11】ゼロトラストのきほん IAM IAP
【支援士22年 #11】ゼロトラストのきほん IAM IAPまさるの勉強部屋
Просмотров 18 тыс.
【#46 情報処理安全確保支援士】攻撃手法整理 DoS攻撃 DDoS攻撃 中間者攻撃 サイドチャネル攻撃 テンペスト攻撃 リプレイ攻撃 バッファーオーバフロー攻撃 IPスプーフィング16:19【#46 情報処理安全確保支援士】攻撃手法整理 DoS攻撃 DDoS攻撃 中間者攻撃 サイドチャネル攻撃 テンペスト攻撃 リプレイ攻撃 バッファーオーバフロー攻撃 IPスプーフィング
【#46 情報処理安全確保支援士】攻撃手法整理 DoS攻撃 DDoS攻撃 中間者攻撃 サイドチャネル攻撃 テンペスト攻撃 リプレイ攻撃 バッファーオーバフロー攻撃 IPスプーフィングまさるの勉強部屋
Просмотров 25 тыс.
【#41 情報処理安全確保支援士】マルウェア検出関連用語 パターンマッチング ヒューリスティックスキャン ポリモーフィック メタモーフィック 難読化10:56【#41 情報処理安全確保支援士】マルウェア検出関連用語 パターンマッチング ヒューリスティックスキャン ポリモーフィック メタモーフィック 難読化
【#41 情報処理安全確保支援士】マルウェア検出関連用語 パターンマッチング ヒューリスティックスキャン ポリモーフィック メタモーフィック 難読化まさるの勉強部屋
Просмотров 15 тыс.
Duramax Diesel "Extreme" Tune and Allison Transmission Service (My Going Ta' Town Rig!)44:23Duramax Diesel "Extreme" Tune and Allison Transmission Service (My Going Ta' Town Rig!)
Duramax Diesel "Extreme" Tune and Allison Transmission Service (My Going Ta' Town Rig!)Vice Grip Garage
Просмотров 453 тыс.
Felix "Unfair" | [Stray Kids : SKZ-PLAYER]03:02Felix "Unfair" | [Stray Kids : SKZ-PLAYER]
Felix "Unfair" | [Stray Kids : SKZ-PLAYER]Stray Kids
Просмотров 790 тыс.
Finally! A Battery That’s Better Than Energizer and Duracell!20:46Finally! A Battery That’s Better Than Energizer and Duracell!
Finally! A Battery That’s Better Than Energizer and Duracell!Project Farm
Просмотров 1,8 млн
BABYMONSTER - 'Love In My Heart' M/V03:52BABYMONSTER - 'Love In My Heart' M/V
BABYMONSTER - 'Love In My Heart' M/VBABYMONSTER
Просмотров 11 млн
【#39 情報処理安全確保支援士】攻撃に関する用語 スクリプトキディ ハクティビスト ダークウェブ ボットハーダ 不正のトライアングル8:12【#39 情報処理安全確保支援士】攻撃に関する用語 スクリプトキディ ハクティビスト ダークウェブ ボットハーダ 不正のトライアングル
【#39 情報処理安全確保支援士】攻撃に関する用語 スクリプトキディ ハクティビスト ダークウェブ ボットハーダ 不正のトライアングルまさるの勉強部屋
Просмотров 12 тыс.
デジタル署名と電子認証とは何かと仕組みをわかりやすく解説【情報I基礎】4-13 デジタル署名と電子認証12:48デジタル署名と電子認証とは何かと仕組みをわかりやすく解説【情報I基礎】4-13 デジタル署名と電子認証
デジタル署名と電子認証とは何かと仕組みをわかりやすく解説【情報I基礎】4-13 デジタル署名と電子認証せかチャン - 世界一わかりやすい情報科チャンネル
Просмотров 24 тыс.
【22年 情報処理安全確保支援士】#3 何度勉強しても難しいディジタル証明書10:48【22年 情報処理安全確保支援士】#3 何度勉強しても難しいディジタル証明書
【22年 情報処理安全確保支援士】#3 何度勉強しても難しいディジタル証明書まさるの勉強部屋
Просмотров 22 тыс.
【支援士22年 #15】App Goat CSRF クロスサイトリクエストフォージェリ13:30【支援士22年 #15】App Goat CSRF クロスサイトリクエストフォージェリ
【支援士22年 #15】App Goat CSRF クロスサイトリクエストフォージェリまさるの勉強部屋
Просмотров 14 тыс.
【22年 情報処理安全確保支援士】#9 UTMの機能 VPN IDS/IPS サンドボックス15:35【22年 情報処理安全確保支援士】#9 UTMの機能 VPN IDS/IPS サンドボックス
【22年 情報処理安全確保支援士】#9 UTMの機能 VPN IDS/IPS サンドボックスまさるの勉強部屋
Просмотров 16 тыс.
#41 情報処理安全確保支援士を取得後にできるようになること・メリットとは?【村上博講師ゲスト回】27:33#41 情報処理安全確保支援士を取得後にできるようになること・メリットとは?【村上博講師ゲスト回】
#41 情報処理安全確保支援士を取得後にできるようになること・メリットとは?【村上博講師ゲスト回】SEプラス IT教育チャンネル【公式】
Просмотров 4 тыс.
【#35 情報処理安全確保支援士】ログの改ざん対策 WORM HMAC11:08【#35 情報処理安全確保支援士】ログの改ざん対策 WORM HMAC
【#35 情報処理安全確保支援士】ログの改ざん対策 WORM HMACまさるの勉強部屋
Просмотров 17 тыс.
【支援士22年 #13】ゼロトラストのきほん DLP EDR 総まとめ13:07【支援士22年 #13】ゼロトラストのきほん DLP EDR 総まとめ
【支援士22年 #13】ゼロトラストのきほん DLP EDR 総まとめまさるの勉強部屋
Просмотров 13 тыс.
ファイアウォールとは?【情報1・情報処理技術者試験/基本情報技術者・安全確保支援士】8:51ファイアウォールとは?【情報1・情報処理技術者試験/基本情報技術者・安全確保支援士】
ファイアウォールとは?【情報1・情報処理技術者試験/基本情報技術者・安全確保支援士】情報処理技術者試験・高校情報教科対策の突破口ドットコム
Просмотров 9 тыс.
НОВОГОДНЯЯ 1000км НА БУХАНКЕ везём ЁЛКУ С СЕВЕРА! ЧАСТЬ 21:16:41НОВОГОДНЯЯ 1000км НА БУХАНКЕ везём ЁЛКУ С СЕВЕРА! ЧАСТЬ 2
НОВОГОДНЯЯ 1000км НА БУХАНКЕ везём ЁЛКУ С СЕВЕРА! ЧАСТЬ 2НИКИТОС
Просмотров 508 тыс.
Самара и волшебная картина! Часть 4 #shorts00:36Самара и волшебная картина! Часть 4 #shorts
Самара и волшебная картина! Часть 4 #shortsНастя AmyMyr
Просмотров 82 тыс.
The CRAZIEST pizza of the year @ChefRush @albert_cancook00:33The CRAZIEST pizza of the year @ChefRush @albert_cancook
The CRAZIEST pizza of the year @ChefRush @albert_cancookLionfield
Просмотров 3,2 млн
Use this backpack lifehack🤯00:14Use this backpack lifehack🤯
Use this backpack lifehack🤯Karina
Просмотров 4,7 млн
НОВОГОДНЯЯ ЖИЗА😂КВИНКА КУШАЕТ САЛАТЫ😋🍍#роблокс #игры #смешное #квинка #интересное00:33НОВОГОДНЯЯ ЖИЗА😂КВИНКА КУШАЕТ САЛАТЫ😋🍍#роблокс #игры #смешное #квинка #интересное
НОВОГОДНЯЯ ЖИЗА😂КВИНКА КУШАЕТ САЛАТЫ😋🍍#роблокс #игры #смешное #квинка #интересноеi_roblox_queen
Просмотров 379 тыс.
Лучший подарок на Рождество00:21Лучший подарок на Рождество
Лучший подарок на РождествоНовостной Гусь
Просмотров 1,1 млн
ОТСЛОВ СВОИХ ОСУДИШЬСЯ, ОТ СЛОВ СВОИХ ОПРАВДАЕШЬСЯ18:06ОТСЛОВ СВОИХ ОСУДИШЬСЯ, ОТ СЛОВ СВОИХ ОПРАВДАЕШЬСЯ
ОТСЛОВ СВОИХ ОСУДИШЬСЯ, ОТ СЛОВ СВОИХ ОПРАВДАЕШЬСЯФИОНА. ВТОРОЕ ДЫХАНИЕ
Просмотров 197 тыс.
МЫ ВЛЮБИЛИСЬ? В конце ПОДАРОК от ДАВИДА ТУРОВА, который я не ожидала // МИЛАНА НЕКРАСОВА23:52МЫ ВЛЮБИЛИСЬ? В конце ПОДАРОК от ДАВИДА ТУРОВА, который я не ожидала // МИЛАНА НЕКРАСОВА
МЫ ВЛЮБИЛИСЬ? В конце ПОДАРОК от ДАВИДА ТУРОВА, который я не ожидала // МИЛАНА НЕКРАСОВАМилана Некрасова
Просмотров 117 тыс.