Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 020

敵対者中間者(AiTM)フィッシング

敵対者中間者(AiTM)フィッシング とは何ですか?

敵対者中間者(AiTM)フィッシング被害者と本物のログインページの間にリバースプロキシサーバーを置き、認証情報を中継して認証後のセッションCookieを窃取することで、多くのMFAを回避するフィッシング手法。

敵対者中間者(AiTM)フィッシングは、攻撃者が被害者と正規のWebサイトの間にリバースプロキシサーバーを挟み込む、認証情報とセッションの窃取手法です。静的な偽ページを表示する代わりに、プロキシは本物のログインページをリアルタイムで取得し、すべてのリクエストとレスポンスを中継します。そのため被害者は本物のサイトを見ながら多要素認証まで完了し、異常に気づきません。トラフィックが通過する際、プロキシはユーザー名やパスワード、さらに重要な点として、MFA成功後にサーバーが発行する認証済みセッションCookieを捕捉します。攻撃者はそのCookieを再生(リプレイ)してセッションを乗っ取るため、第二要素を再度入力する必要がありません。ワンタイムコードやプッシュ通知型のMFAの多くを突破できることから、AiTMはEvilginx、EvilProxy、Tycoon 2FAなどのキットで実行されることが多く、主にFIDO2のようなフィッシング耐性があり発信元(オリジン)に紐づくMFAで緩和します。

  1. 01

    2022年7月、MicrosoftはOffice 365のログインページを中継してセッションCookieを窃取し、1万を超える組織を標的とした大規模なAiTMフィッシングキャンペーンを報告した。

  2. 02

    Evilginx、EvilProxy、Tycoon 2FAなどのオープンソースおよび商用キットは、透過的なリバースプロキシとして動作することでAiTMフィッシングを自動化する。

よくある質問

敵対者中間者(AiTM)フィッシング とは何ですか?

被害者と本物のログインページの間にリバースプロキシサーバーを置き、認証情報を中継して認証後のセッションCookieを窃取することで、多くのMFAを回避するフィッシング手法。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

敵対者中間者(AiTM)フィッシング とはどういう意味ですか?

被害者と本物のログインページの間にリバースプロキシサーバーを置き、認証情報を中継して認証後のセッションCookieを窃取することで、多くのMFAを回避するフィッシング手法。

敵対者中間者(AiTM)フィッシング はどのように機能しますか?

敵対者中間者(AiTM)フィッシングは、攻撃者が被害者と正規のWebサイトの間にリバースプロキシサーバーを挟み込む、認証情報とセッションの窃取手法です。静的な偽ページを表示する代わりに、プロキシは本物のログインページをリアルタイムで取得し、すべてのリクエストとレスポンスを中継します。そのため被害者は本物のサイトを見ながら多要素認証まで完了し、異常に気づきません。トラフィックが通過する際、プロキシはユーザー名やパスワード、さらに重要な点として、MFA成功後にサーバーが発行する認証済みセッションCookieを捕捉します。攻撃者はそのCookieを再生(リプレイ)してセッションを乗っ取るため、第二要素を再度入力する必要がありません。ワンタイムコードやプッシュ通知型のMFAの多くを突破できることから、AiTMはEvilginx、EvilProxy、Tycoon 2FAなどのキットで実行されることが多く、主にFIDO2のようなフィッシング耐性があり発信元(オリジン)に紐づくMFAで緩和します。

敵対者中間者(AiTM)フィッシング からどのように防御しますか?

敵対者中間者(AiTM)フィッシング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

敵対者中間者(AiTM)フィッシング の別名は何ですか?

一般的な別名: AiTMフィッシング, 中間者フィッシング, MFA回避フィッシング。

関連用語

関連項目