MITM

2024年5月2日

MITM(Man in the middle attack:中間者攻撃)とは、二者の通信に第三者が割り込み、通信内容の盗聴や改ざんを行う攻撃です。

MITMの概要

MIMT攻撃

MITMは、データ暗号化のための公開鍵を窃取し、通信内容を盗み見たり改ざんしたりする攻撃です。

MITMは時間をかけてばれないように実行されることが一般的で、気づいた時には被害規模が膨れ上がっているケースもあります。

MITMによる被害例

MITMの被害例として、以下のようなものが考えられます。

MITM
  • 情報漏洩
  • 金銭の窃取
  • 情報の改ざん など

MITMでは、メールの内容を盗聴するだけでなく、記載された振込口座を攻撃者のものに設定するなども考えられます。

MITMの対策

MITMを防ぐ手段として、以下のようなものがあげられます。

MITMの対策
  • フリーWi-Fiの利用をやめる
  • 多要素認証を導入する
  • SSLのサイトを活用する
  • ソフトウェアを最新に保つ
  • VPN通信を利用する
スポンサーリンク

MITMの関連語

MITMの関連語を確認しておきましょう。

公開鍵

公開鍵は通信を暗号化するために用いられるキーです。

MITB

MITB(Man in the browser)は、パソコンで動作しているブラウザを乗っ取り、通信内容を盗聴したり、改ざんしたりする中間者攻撃のことです。

MITMまとめ

MITMは、二者の通信に人が入り込むため、システムでは気づきにくいといった特徴があります。

対策方法として認証を固めるべき点を認識しておきましょう。

スポンサーリンク








Posted by 佐野 孝矩