中間者攻撃
読み方:チュウカンシャコウゲキ
中間者攻撃とは
中間者攻撃(英:Man-In-The-Middle-Attack)とは通信をやり取りする二者間に、不正にサイバー犯罪者が入り込み、通信の傍受やデータの改ざんを行うサイバー攻撃のことです。無線LANや脆弱性あるアプリの悪用、偽サイトを作成などして情報を盗み出すものや、オンラインバンキングの送信先を改ざんすることで、不正送金を行うものまであります。
そのため、自宅ではない公共の場の無線LAN(Wi-Fi)を利用する場合や、オンラインバンキングを利用するときは注意が必要だと言われています。
中間者攻撃の特徴
- 攻撃者が送信者や受信者になりすますため、攻撃を受けていることを察知しづらいです
- 通信自体が暗号化されていても、端末のセキュリティ対策に不備がある場合も危険です
- 通信が暗号化されていない(httpsとURLが始まっていないサイトにアクセスすることや、画像のデータを暗号化せずにそのまま送ることなど)場合は危険です
中間者攻撃の対策
外出先の無線LANをむやみやたらに利用するのは避け、どうしても必要な時はVPN接続を行い(それでも無料のものは避ける)、通信をする際もhttp接続ではなくhttps接続を使用して暗号化することです。また、アプリや端末の定期的なアップデートを行うことで脆弱性をなくしておきましょう。その他にもSSL通信を導入し、サーバの証明書が信頼性の高いSSLサーバ証明書かどうか(証明書ならばすべて信頼できるという訳ではないため)を確認し、利用するようにしましょう。
中間者攻撃の関連語
- MITB攻撃
中間者(MITM)攻撃の一種で、こちらは主に被害者のパソコンにマルウェアを感染させ、Webブラウザの通信を監視し、改ざんする手口で攻撃を行うため、「MITB(Man in the Browser)攻撃」と呼ばれます。よくある例として、ユーザがオンラインバンキングサービスを利用する時に、振込先情報などを攻撃者のものに書き換えて、金銭を奪うことがあります。MITB攻撃は中間者攻撃と異なり、あくまで正規のサーバに接続しているので、中間者攻撃では対策に利用される証明書での対策は難しくなります。
MITB攻撃についてはこちらもご参照ください。
