中間者攻撃|サイバーセキュリティ.com

中間者攻撃

中間者攻撃(Man-in-the-Middle Attack、MITM攻撃)とは、通信を行う二者間に第三者である攻撃者が介入し、通信内容を盗聴、改ざん、あるいは偽装する攻撃手法です。中間者攻撃の目的は、ユーザーの送受信する情報(例:パスワード、クレジットカード情報、個人データなど)を傍受・盗み見たり、通信内容を改ざんして詐欺行為や不正な操作を行ったりすることにあります。

中間者攻撃は、ユーザーが気づかない間に行われることが多く、特に公共Wi-Fiや暗号化されていない通信を利用する場合にリスクが高まります。例えば、攻撃者が公共Wi-Fiの通信を盗聴することで、ユーザーがアクセスするウェブサイトや入力する情報を不正に取得することができます。

中間者攻撃の仕組み

中間者攻撃は、以下のようなステップで行われます。

  1. ターゲットの通信経路に割り込み
    攻撃者は、ターゲットのデバイス(例:パソコンやスマートフォン)とサーバー(銀行、SNS、メールサーバーなど)との間の通信経路に割り込みます。これには、Wi-Fiネットワークを偽装したり、ルーターに不正アクセスする方法などが使われます。
  2. 通信内容の傍受・偽装
    攻撃者が通信経路に入り込むことで、ユーザーが送受信するデータ(例:ログイン情報やメッセージ)を傍受できます。攻撃者は通信内容を改ざんしたり、ユーザーがアクセスしようとしているウェブサイトに偽の情報を送るなどして、不正行為を実行することもあります。
  3. ユーザーが気づかないまま不正操作
    攻撃者は、ユーザーが通信相手に直接接続しているように見せかけるため、ユーザーが中間者攻撃を疑うことはほとんどありません。このように、攻撃者が介在しても通常通りの通信が行われているように見えるため、気づかれずに情報を盗み取ることが可能です。

中間者攻撃の種類

1. Wi-Fiスニッフィング(Wi-Fi傍受)

Wi-Fiスニッフィングは、暗号化されていないWi-Fiネットワーク上でデータを傍受する手法です。公共Wi-Fiのようなセキュリティの低いネットワークを利用する際、攻撃者は通信内容を盗聴し、ユーザーの個人情報やパスワードを取得します。

2. HTTPSストリッピング

HTTPSストリッピングは、攻撃者がユーザーの通信をHTTPにダウングレードする手法です。ユーザーが通常HTTPSでアクセスするサイトにHTTPで接続するよう誘導し、暗号化が解除された通信内容を盗聴します。この攻撃により、ユーザーが入力するパスワードやクレジットカード情報が暗号化されずに送信され、攻撃者に盗まれるリスクが高まります。

3. セッションハイジャック

セッションハイジャックは、攻撃者がユーザーのセッションIDを盗み、ユーザーに成り代わってセッションを乗っ取る手法です。これにより、攻撃者はユーザーのアカウントにログインし、個人情報の取得や不正送金などの行為が可能になります。

4. DNSスプーフィング

DNSスプーフィングは、ユーザーがアクセスしようとするサイトのDNS情報を偽装し、攻撃者が指定した偽のサイトに誘導する手法です。これにより、ユーザーは正規サイトにアクセスしていると思い込んだまま、攻撃者が用意した偽のサイトに個人情報を入力してしまいます。

5. イーヴスドロッピング(盗聴)

イーヴスドロッピングは、ネットワーク上の通信を監視して情報を盗み取る手法です。これには、ケーブル接続のネットワークを含めたあらゆるネットワークで行われ、通信内容を傍受するだけでなく、個人情報の取得や通信内容の解析にも使われます。

中間者攻撃の被害例

  1. オンラインバンキング詐欺
    攻撃者がユーザーと銀行の通信経路に割り込み、ユーザーのログイン情報を盗むことで、アカウントに不正アクセスし、預金の不正送金を行うケースがあります。
  2. SNSアカウントの乗っ取り
    SNSサイトへの通信を盗聴してセッションIDを盗むことで、攻撃者がアカウントを乗っ取り、不正な投稿や友人の個人情報を取得するといった被害が発生することがあります。
  3. オンラインショップでのカード情報窃取
    オンラインショップにアクセスしたユーザーの通信を改ざんし、HTTPSからHTTPにダウングレードさせることで、クレジットカード情報を取得するケースもあります。

中間者攻撃への対策

1. HTTPSの利用

通信内容を暗号化するHTTPSプロトコルにより、データが盗聴されても内容が解読されないようにします。ユーザーはアクセス先のURLが「https://」で始まり、ブラウザの鍵マークが表示されていることを確認しましょう。

2. VPN(仮想プライベートネットワーク)の使用

VPNを利用することで、データが暗号化されて安全に送受信されます。特に公共Wi-Fiを利用する場合には、VPNを使用することでセキュリティが大幅に向上します。

3. ソフトウェアとデバイスのアップデート

OSやブラウザ、セキュリティソフトを最新バージョンに保つことで、セキュリティホールを減らし、中間者攻撃への耐性が高まります。

4. 強力な認証方式の導入

二要素認証(2FA)や多要素認証(MFA)を利用することで、たとえ通信が盗聴されても不正アクセスを防ぐことができます。ワンタイムパスワード(OTP)や生体認証を活用することでセキュリティが強化されます。

5. 正規のDNS設定とセキュリティツールの利用

DNSスプーフィングを防ぐため、信頼できるDNSサーバーを利用し、セキュリティツール(例:アンチウイルスソフトやファイアウォール)を活用して通信の監視や保護を行います。

まとめ

中間者攻撃は、ユーザーと通信相手の間に攻撃者が割り込み、通信内容を盗聴や改ざんする非常に危険な攻撃手法です。特に暗号化されていない通信や公共Wi-Fiを利用している場合、攻撃リスクが高くなります。中間者攻撃を防ぐには、HTTPSの利用、VPNの活用、セキュリティソフトの導入、そして強力な認証手段の導入が効果的です。これらの対策を講じることで、データの盗聴や改ざんを防ぎ、安全な通信環境を確保することが重要です。


SNSでもご購読できます。