「中間者攻撃」(別名:MITM〈Man in the Middle〉攻撃、バケツリレー攻撃)とは、通信を行う二者の間に攻撃者が不正に介在し、情報を盗み見たり改ざんしたりするサイバー攻撃です。盗まれたパスワードやクレジットカード情報などが悪用されると、不正アクセスや金銭的な損害、個人情報流出などの被害につながります。
中間者攻撃の仕組み
中間者攻撃の基本的な仕組みは、通信する二者間でのなりすましです。
攻撃者は、公衆Wi-Fiや暗号化されていない通信(httpなど)を利用するユーザー(A)とサーバー(B)の通信に割り込みます。攻撃者は、Aに対してはBのフリ、Bに対してはAのフリをしながら、双方のデータを盗み出したり改ざんしたりします。この間、AとBはお互いに直接通信していると誤解しているため、中間者(攻撃者)の存在を検知することは困難です。
中間者攻撃への対策
中間者攻撃は、セキュリティ保護されていない公衆Wi-Fiや、不正なアクセスポイントを悪用するケースが多く見られます。外出先で公衆Wi-Fiにアクセスしない、使う場合にはVPN(仮想専用線)を利用するなどの対策が有効です。
また、IDやパスワードが流出した場合に備えて、ネットバンキングなどでは多要素認証を有効にしておきましょう。これにより、盗まれた情報を使った不正アクセスのリスクを軽減できます。
セキュリティ設定が十分でないネットワークは避け、さらにすでに通信を覗き見ている中間者がいる可能性も意識して、前述したような注意を払うことが大切です。
