Entry № 728
中間者攻撃 (MitM)
中間者攻撃 (MitM) とは何ですか?
中間者攻撃 (MitM)通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
中間者攻撃(MitM)は、攻撃者が二者間のネットワーク経路上に位置取り、通信を傍受・閲覧・改変・挿入できる状態を作り出す攻撃です。代表的な手段は、LAN 上での ARP スプーフィング、不正な Wi-Fi アクセスポイント、BGP・DNS ハイジャック、悪意あるプロキシ、侵害された TLS インスペクション機器などです。目的は、認証情報の窃取、セッションハイジャック、取引の改ざん、弱い暗号方式へのダウングレード攻撃などです。対策には、有効な証明書を用いた TLS や mTLS による強力な認証付き暗号化、HSTS、証明書ピンニング、DNSSEC と暗号化 DNS、WPA3 や 802.1X による安全な Wi-Fi、旧 SSL/TLS の無効化などのプロトコルハードニングが含まれます。
● 例
- 01
カフェの開放型 Wi-Fi で、暗号化されていない HTTP 通信を傍受し、ソフトウェア更新の URL を悪意あるバイナリへ置き換える。
- 02
BGP ハイジャックにより決済サービスの経路が攻撃者の ISP を通過し、その途中で TLS インスペクションが行われる。
● よくある質問
中間者攻撃 (MitM) とは何ですか?
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
中間者攻撃 (MitM) とはどういう意味ですか?
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
中間者攻撃 (MitM) からどのように防御しますか?
中間者攻撃 (MitM) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
中間者攻撃 (MitM) の別名は何ですか?
一般的な別名: MitM 攻撃, 経路上攻撃。