サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

中間者攻撃(Man In The Middle Attack)とは?仕組みや危険性、対策について徹底解説



相手と会話をしているときに第三者の誰かに聞かれていると、その内容は外に漏れてしまいます。通信でもそれは同じで、機器同士の通信の間で何らかの方法で誰かに覗き見られてしまうと、通信内容が知られてしまいます。

こうした機器間の通信の内容を傍受するサイバー攻撃を「中間者攻撃」と呼びます。今回は、この中間者攻撃について見ていきましょう。

中間者攻撃とは

サイバー攻撃の中でも、中間者攻撃とは二者間の通信を特別なソフトウェアなどの不正な手段を用いて傍受、盗聴して内容を取得するといったものです。この攻撃には以下のような特徴があります。

  • 通信が暗号化されていない(平文通信)の場合に、被害を受けやすい
  • 十分なセキュリティ対策が行われていない通信機器を使うことで攻撃を受けやすい
  • 攻撃の検知が難しい

中間者攻撃とは、こういった特徴を持ったサイバー攻撃です。

中間者攻撃の仕組み

中間者攻撃はどういった仕組みで行われるのでしょうか。中間者攻撃は、後ほどそれぞれについての危険性を解説しますが、大きく3つ程度のパターンに分けられます。

  • 無線LANなどで通信を傍受、盗聴し、情報を盗み出すもの
  • 脆弱性のあるアプリを悪用して、情報を盗み出すもの
  • オンラインバンキングを悪用し、送信先を改竄することで不正送金をするもの

このように、単に通信内容を傍受するというだけでなく、より重い犯罪行為に結びつくものとなっています。

中間者攻撃の危険性

具体的に、それぞれのパターンの中間者攻撃にはどういった危険性があるのでしょうか。パターン別に見ていきましょう。

無線LANで通信を傍受し盗聴

もっともシンプルかつ発生する可能性が高いのが、通信の傍受による情報取得です。無線LANには、暗号化されていないものもあり、簡単に盗聴が出来てしまいます。また、暗号化されているものであっても、暗号化のレベルが低いもの、あるいは、Wi-Fiのパスワードが漏れてしまった場合などには、やはり通信内容が傍受され、第三者に知られてしまう恐れがあります。

脆弱性のアプリを悪用し通信内容を盗聴

2つ目はアプリの持つ脆弱性を悪用するケースです。アプリの中には、脆弱性があり、悪用されると第三者へ通信を確立したり、情報を取得されたりするものもあります。中間者攻撃の中には、こうした脆弱性を持つアプリを悪用して盗聴を行なって情報を不正に盗み出すといったものもあります。

オンラインバンキングを悪用し不正送金

金銭的な被害が発生するケースとして増えているのが、オンラインバンキングの悪用です。オンラインバンキングでは、利用者がインターネットを介してパソコンやスマホを使って振り込みなどの操作を行います。このオンラインバンキングに対する中間者攻撃では、利用者の端末とオンラインバンキングとの間の通信に第三者が介入し。送金先を書き換えるなどの犯罪行為を行います。

中間者攻撃に有効な対策

なかなか検知することが難しいと言われる中間者攻撃ですが、どうすれば防ぐことができるのでしょうか。以下では、中間者攻撃に有効な対策について見ていきましょう。

公衆Wi-Fiは使用しない(VPNを使用する)

駅やコンビニ、レストラン等の公共の場では、誰でも利用できる公衆無線LAN(Free Wi-Fi)が設置されていることも少なくありません。ただ、こうしたサービスには、以下のような問題があることもありますので、できるだけ利用は控えましょう。もし、利用する場合は可能であればVPNを使ってセキュリティを確保します。

  • 暗号化されていないケースもあり、盗聴や覗き見の可能性がある
  • 第三者がアクセスポイントになりすましているケースがある

多要素認証を利用する

通常のWi-Fi接続では、SSIDとパスワードがあればアクセスポイントに接続して利用することが出来ます。しかし、この場合だと、これが漏れてしまうと第三者が簡単に接続できてしまうといった問題が発生します。

これを解決するためには、多要素認証が有効です。多要素認証では、「SSIDとパスワード」という認証の他に、「指紋」「スマホでのアプリによる認証」など複数の認証方法を組み合わせて、すべてを通過しないと利用できないので、高いセキュリティレベルの確保が可能となります。

ネットワークのセグメント化

簡単なWi-Fiネットワークの場合、一度アクセスポイントに接続するとネットワーク内部がすべて閲覧できてしまいます。これを解決するのがセグメント化です。ネットワークを複数のセグメントに分けておくことで、もし接続されても全体の情報を取得することが出来なくなってしまいます。被害の拡大を防ぐために、こうした対策も有効です。

まとめ

パソコンやスマホを使ってインターネットを閲覧するといった通信が、もし第三者に覗き見られていたら大変な問題です。

今回紹介したサイバー攻撃の一種である中間者攻撃とは、まさに第三者によって通信の内容を傍受、盗聴され、不正送金などの犯罪行為に利用される非常に悪質なものです。

こうした攻撃を未然に防ぐためには、セキュリティ対策が十分で無いことがある「公衆無線LANは利用しない」「多要素認証を使う」「ネットワークをセグメントごとに分ける」といった対策が有効です。適切な対策を行うことで、被害に遭うリスクは確実に減らすことが出来るので、しっかりとした対策を行いましょう。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。