インターネットバンキングへのMITB攻撃（ブラウザ内中間者攻撃）の説明として適切なものはどれか。

📝 解説

MITB攻撃（Man-in-the-Browser：ブラウザ内中間者攻撃）は「PCにインストールされたマルウェアがブラウザを乗っ取り、正規サイトとの通信を改ざんする攻撃」です。銀行の送金指示書で例えると、自分が書いた指示書（ブラウザの送信内容）を配達員（マルウェア）がこっそり書き換えて（送金先を変更して）銀行に届けるイメージです。HTTPS通信は正しく行われているため本物の銀行サイトと接続しているにも関わらず、ブラウザとサーバの間でマルウェアが通信内容を書き換えます。そのため画面上では「正しい送金先・金額」に見えていても、実際は攻撃者の口座へ異なる金額が送られるケースがあります。対策として「トランザクション認証（出入金を別チャネルで確認する仕組み）」が有効です。フィッシングや盗聴と混同しないよう注意！