ESET Glossary – 目次

中間者

現在の記事のURLをコピー電子メールで共有

この記事(PDF) ドキュメント全体(PDF)

MITM(Man-in-the-middle)は、サイバー攻撃の一種で、攻撃者が2者間の通信に密かにアクセスし、通信が妨害されたことを知らないうちに攻撃者が通信を変更する可能性があります。

攻撃者は、通信する2つの当事者の間に立ち、パスワードや財務データ、個人データなどの機密情報にアクセスします。

•中間者

•自分がMITM攻撃の被害に遭ったかどうかは、どうすればわかりますか?

•MITM攻撃に対してどのように防御しますか?

中間者攻撃は、被害者が自分の通信が侵害されたことを知らないことが多いため、危険です。通信セキュリティに対する積極的なアプローチと、新しいタイプの攻撃に関する定期的な教育により、そのリスクを大幅に軽減できます。

MITM攻撃の被害に遭った疑いがある場合は、すぐに認証情報を変更し、サイバーセキュリティの専門家に連絡してください。

MITMはどのように機能しますか?

技術的には、MITM 攻撃にはいくつかのフェーズと方法があります。以下は、攻撃者が最も一般的に使用するものの説明です。

通信の傍受

•ARP(Address Resolution Protocol) スプーフィングは、攻撃者がローカルエリアネットワーク(LAN)で使用する手法です。攻撃者は、偽のARPメッセージをネットワークに送信して、ネットワークトラフィックを自分のコンピューターにリダイレクトします。これにより、被害者間のコミュニケーションを制御できるようになります。

•DNS スプーフィング (DNSキャッシュポイズニング)は、攻撃者がDNSクエリに対する応答をスプーフィングする手法です。これにより、被害者は本物のWebサイトに見える偽のWebサイトにリダイレクトされます。

•攻撃者は、正規のネットワークを模倣した偽のWi-Fiアクセスポイント(Evil Twins)を設定できます。ユーザーがこれらの偽のネットワークに参加すると、攻撃者はユーザーの通信を監視し、傍受することができます。

通信の操作

攻撃者が通信にアクセスできるようになると、いくつかの方法で通信を操作できます。

•攻撃者は、自分のキーを使用して被害者間の通信を復号化および暗号化できます。これにより、彼は被害者が通信が傍受されたことを知らずにメッセージの内容を読んだり変更したりできます。

•攻撃者は、悪意のあるスクリプトやリンクを正当な通信に挿入できます。たとえば、メールにフィッシングリンクを追加したり、Webサイトに悪意のあるコードを挿入したりできます。

•攻撃者は、資格情報、財務情報、またはその他の機密データを取得するために、正当に見える偽のWebサイトにトラフィックをリダイレクトできます。

機密情報の取得

通信の操作に成功した後、攻撃者はパスワード、支払いカード番号、銀行の詳細、個人情報などの機密情報にアクセスできます。その後、攻撃者はこの情報をさらなる攻撃に使用したり、闇市場で販売したりできます。

自分がMITM攻撃の被害に遭ったかどうかは、どうすればわかりますか?

中間者攻撃(MITM)の被害に遭ったことを認識するのは、これらの攻撃が非常に巧妙であることが多いため、困難な場合があります。ただし、注意すべき兆候がいくつかあります。

•通常とは異なるセキュリティの警告 - 安全なウェブサイトにアクセスしたときに証明書または暗号化の警告が表示される場合は、通信が第三者によって傍受された可能性があります。

•接続が遅い - インターネット接続が著しく遅くなっている場合は、データが攻撃者のサーバー経由でルーティングされていることが原因である可能性があります。

•アカウントから突然ログアウトした - 明らかな理由もなく突然オンラインアカウントからログアウトした場合は、誰かがあなたのログイン情報にアクセスした可能性があります。

•ネットワーク上の不明なデバイス - 自宅や会社のネットワークに接続されているデバイスを定期的にチェックすることで、攻撃者のツールである可能性のある不明なデバイスに注意する必要があります。

•ブラウザ設定の変更 - 新しい拡張機能や不明な拡張機能、ホームページ、検索エンジンなど、ウェブブラウザの設定に変更があった場合は、攻撃の兆候である可能性があります。

•偽の Web サイトへのリダイレクト - 通常とは異なる外観の Web サイトや不審なリンクがある Web サイトにリダイレクトされていることに気付いた場合は、MITM 攻撃の被害者である可能性があります。

MITM攻撃に対してどのように防御しますか?

MITM 攻撃から身を守るために実行できる手順がいくつかあります。

•暗号化の使用 - https プロトコルや VPN を使用するなど、通信を暗号化します。

•サーバーの確認 - Web サイトに機密情報を入力する前に、サイトの証明書が有効であること、およびそれが公式サイトであることを確認してください。

•ソフトウェアの更新 - オペレーティングシステム、ブラウザ、その他のアプリケーションを定期的に更新して、既知の脆弱性から保護します。

•2要素認証(2FA) - ログインセキュリティを強化するために、すべてのアカウントでオンにします。

•安全な Wi-Fi 接続 - 安全な Wi-Fi ネットワークを使用し、必要な場合を除いて公共の Wi-Fi ネットワークで機密性の高い操作を行わないようにします。

˄˅