中間者攻撃とは
この記事は約 2 分で読めます
中間者攻撃 (Man-in-the-Middle Attack, MITM) とは、通信を行う二者の間に攻撃者が 割り込み、通信内容を盗聴・改ざんする攻撃手法です。攻撃者は双方に対して 正規の通信相手を装うため、被害者は攻撃を受けていることに気づきにくいのが特徴です。 パスワードやセッション情報の窃取に悪用されます。
攻撃の手口
公共 Wi-Fi での ARP スプーフィング、DNS スプーフィング、偽の Wi-Fi アクセスポイントの 設置などが代表的な手口です。HTTPS を使用していない通信では、ログイン情報が 平文で傍受される危険があります。SSL ストリッピング攻撃では、HTTPS 接続を HTTP にダウングレードさせて通信を傍受します。ネットワーク攻撃対策の書籍 (Amazon)で詳しく学べます。
防御策
HTTPS 接続を常に確認し、公共 Wi-Fi では VPN を使用することが基本的な対策です。 パスつく.com で生成した強力なパスワードに加え、二段階認証を設定しておけば、 パスワードが傍受されても不正ログインを防止できます。ブラウザの証明書警告を 無視しないことも重要です。VPN とプライバシー保護の書籍 (Amazon)も参考になります。