中間者攻撃(Man In The Middle Attack)とは?仕組みや危険性、対策について徹底解説

相手と会話をしているときに第三者の誰かに聞かれていると、その内容は外に漏れてしまいます。通信でもそれは同じで、機器同士の通信の間で何らかの方法で誰かに覗き見られてしまうと、通信内容が知られてしまいます。

こうした機器間の通信の内容を傍受するサイバー攻撃を「中間者攻撃」と呼びます。今回は、この中間者攻撃について見ていきましょう。

中間者攻撃とは

サイバー攻撃の中でも、中間者攻撃とは二者間の通信を特別なソフトウェアなどの不正な手段を用いて傍受、盗聴して内容を取得するといったものです。この攻撃には以下のような特徴があります。

  • 通信が暗号化されていない(平文通信)の場合に、被害を受けやすい
  • 十分なセキュリティ対策が行われていない通信機器を使うことで攻撃を受けやすい
  • 攻撃の検知が難しい

中間者攻撃とは、こういった特徴を持ったサイバー攻撃です。

中間者攻撃の仕組み

中間者攻撃はどういった仕組みで行われるのでしょうか。中間者攻撃は、後ほどそれぞれについての危険性を解説しますが、大きく3つ程度のパターンに分けられます。

  • 無線LANなどで通信を傍受、盗聴し、情報を盗み出すもの
  • 脆弱性のあるアプリを悪用して、情報を盗み出すもの
  • オンラインバンキングを悪用し、送信先を改竄することで不正送金をするもの

このように、単に通信内容を傍受するというだけでなく、より重い犯罪行為に結びつくものとなっています。

中間者攻撃の危険性

具体的に、それぞれのパターンの中間者攻撃にはどういった危険性があるのでしょうか。パターン別に見ていきましょう。

無線LANで通信を傍受し盗聴

もっともシンプルかつ発生する可能性が高いのが、通信の傍受による情報取得です。無線LANには、暗号化されていないものもあり、簡単に盗聴が出来てしまいます。また、暗号化されているものであっても、暗号化のレベルが低いもの、あるいは、Wi-Fiのパスワードが漏れてしまった場合などには、やはり通信内容が傍受され、第三者に知られてしまう恐れがあります。

脆弱性のアプリを悪用し通信内容を盗聴

2つ目はアプリの持つ脆弱性を悪用するケースです。アプリの中には、脆弱性があり、悪用されると第三者へ通信を確立したり、情報を取得されたりするものもあります。中間者攻撃の中には、こうした脆弱性を持つアプリを悪用して盗聴を行なって情報を不正に盗み出すといったものもあります。

オンラインバンキングを悪用し不正送金

金銭的な被害が発生するケースとして増えているのが、オンラインバンキングの悪用です。オンラインバンキングでは、利用者がインターネットを介してパソコンやスマホを使って振り込みなどの操作を行います。このオンラインバンキングに対する中間者攻撃では、利用者の端末とオンラインバンキングとの間の通信に第三者が介入し。送金先を書き換えるなどの犯罪行為を行います。

中間者攻撃に有効な対策

なかなか検知することが難しいと言われる中間者攻撃ですが、どうすれば防ぐことができるのでしょうか。以下では、中間者攻撃に有効な対策について見ていきましょう。

公衆Wi-Fiは使用しない(VPNを使用する)

駅やコンビニ、レストラン等の公共の場では、誰でも利用できる公衆無線LAN(Free Wi-Fi)が設置されていることも少なくありません。ただ、こうしたサービスには、以下のような問題があることもありますので、できるだけ利用は控えましょう。もし、利用する場合は可能であればVPNを使ってセキュリティを確保します。

  • 暗号化されていないケースもあり、盗聴や覗き見の可能性がある
  • 第三者がアクセスポイントになりすましているケースがある

多要素認証を利用する

通常のWi-Fi接続では、SSIDとパスワードがあればアクセスポイントに接続して利用することが出来ます。しかし、この場合だと、これが漏れてしまうと第三者が簡単に接続できてしまうといった問題が発生します。

これを解決するためには、多要素認証が有効です。多要素認証では、「SSIDとパスワード」という認証の他に、「指紋」「スマホでのアプリによる認証」など複数の認証方法を組み合わせて、すべてを通過しないと利用できないので、高いセキュリティレベルの確保が可能となります。

ネットワークのセグメント化

簡単なWi-Fiネットワークの場合、一度アクセスポイントに接続するとネットワーク内部がすべて閲覧できてしまいます。これを解決するのがセグメント化です。ネットワークを複数のセグメントに分けておくことで、もし接続されても全体の情報を取得することが出来なくなってしまいます。被害の拡大を防ぐために、こうした対策も有効です。

まとめ

パソコンやスマホを使ってインターネットを閲覧するといった通信が、もし第三者に覗き見られていたら大変な問題です。

今回紹介したサイバー攻撃の一種である中間者攻撃とは、まさに第三者によって通信の内容を傍受、盗聴され、不正送金などの犯罪行為に利用される非常に悪質なものです。

こうした攻撃を未然に防ぐためには、セキュリティ対策が十分で無いことがある「公衆無線LANは利用しない」「多要素認証を使う」「ネットワークをセグメントごとに分ける」といった対策が有効です。適切な対策を行うことで、被害に遭うリスクは確実に減らすことが出来るので、しっかりとした対策を行いましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?