中間者攻撃とは?

中間者攻撃では、攻撃者は、多くの場合データを盗む目的で、被害者と到達しようとしているサービスの間に身を置きます。

Share facebook icon linkedin icon twitter icon email icon

中間者

学習目的

この記事を読み終えると、以下のことができます。

  • 中間者攻撃を定義する
  • 様々なタイプの中間者攻撃を調べる
  • 中間者攻撃から保護する方法の概要

中間者攻撃とは?

中間者攻撃では、攻撃者は2つのデバイス(多くの場合WebブラウザとWebサーバー)の間に入り込み、2つのデバイス間の通信を傍受または変更します。その後、攻撃者は情報を収集し、2つのエージェントのいずれかになりすますことができます。これらの攻撃は、Webサイトに加えて、メール通信、DNSルックアップ、およびパブリックWiFiネットワークを標的にすることができます。中間者攻撃の典型的な標的には、SaaSビジネス、電子商取引ビジネス、金融アプリのユーザーが含まれます。

Man-in-the-middle Attack

中間者攻撃者は、郵便局に座って2人の間で書かれた手紙を傍受する不正な郵便局員に例えることができます。この郵便局員は、プライベートなメッセージを読んだり、本来の受信者に渡す前に手紙の内容を編集することすらできます。

より最近の例では、中間者攻撃者は、ユーザーと訪問したいWebサイトの間に入り、ユーザー名とパスワードを収集します。これは、ユーザーとWebサイトの間のHTTP接続をターゲットにすることで実行できます。この接続をハイジャックすると、攻撃者はプロキシとして動作し、ユーザーとサイトの間で送信される情報を収集および変更できます。あるいは、攻撃者はユーザーのCookie(Webサイトによって作成され、識別およびその他の目的でユーザーのコンピューターに保存された小さなデータ)を盗むことができます。これらの盗まれたCookieを使用してユーザーのセッションをハイジャックし、攻撃者がサイトでそのユーザーになりすますことができます。

中間者攻撃も DNSサーバーを標的にすることがあります。DNSルックアッププロセスによりドメイン名がIPアドレスに変換されることで、WebブラウザがWebサイトを見つけることができます。DNSスプーフィングやDNSハイジャックなどのDNS中間者攻撃では、攻撃者がDNSルックアッププロセスに侵害/危害を及ぼし、ユーザーを間違ったサイトに送ることがあります。これらのサイトは多くの場合、マルウェアを配布したり、機密情報を収集したりします。

Man In The Middle Attack

メールハイジャックとは?

もう1つの一般的な中間者攻撃は、メールハイジャックです。これは、攻撃者がメールサーバーとWebの間に入り込みメールサーバーに侵入するために使用します。サーバーが侵害/危害を受けると、攻撃者はさまざまな目的でメール通信を監視できます。そのような詐欺の1つに、ある人が別の人にお金を転送する必要がある状況(たとえば、顧客が企業にお金を払う)を待つことがあります。その後、攻撃者はなりすましのメールアドレスを使用して、お金を攻撃者のアカウントに送金するように要求できます。このメールは、受信者にとっては合法で無害なように見えます(「申し訳ありません、先ほどのメールにタイプミスがありました。アカウント番号は実際にはXXX-XXXXです」)。2015年、ベルギーのサイバー犯罪組織が、メールハイジャックを使用して、ヨーロッパのさまざまな企業から600万ユーロ以上詐取しました。

パブリックWiFiネットワークの使用が危険な理由は?

中間者攻撃は、多くの場合WiFiネットワークを介して実行されます。攻撃者は、無害に見える、または正当なWiFiネットワークのクローンである悪意のあるWiFiネットワークを作成します。ユーザーが侵害/危害を受けたWiFiネットワークに接続すると、攻撃者はそのユーザーのオンラインアクティビティを監視できます。巧妙な攻撃者は、正当なWebサイトの偽のコピーにユーザーのブラウザをリダイレクトすることさえあります。

中間者攻撃から保護する方法とは?

中間者攻撃を行う方法は多数あるため、これらの攻撃に対するオールインワンソリューションはありません。HTTPトラフィックを標的とする中間者攻撃から保護するための最も基本的な方法の1つは、ユーザーとWebサービスの間にセキュアな接続を作成するSSL/TLSを採用することです。残念ながら、これは絶対確実なソリューションではありません。SSL/TLS保護を回避できる、より洗練された中間者攻撃がいくつかあるためです。これらの種類の攻撃からさらに保護するために、一部のWebサービスはHTTP Strict Transport Security(HSTS)を実装しています。これにより、任意のブラウザまたはアプリとのセキュアなSSL/TLS接続が強制されて、安全でないHTTP接続はブロックされ、Cookieの盗難も防止できます。 CloudflareブログでHSTSの詳細をご覧いただくか、またはご自身のWebサイトでHTTPSの使用を確認してください

認証証明書は、中間者攻撃から保護するためにも使用できます。組織は、すべてのデバイスに証明書ベースの認証を実装できるため、適切に構成された証明書を持つユーザーのみがシステムにアクセスできます。

メールハイジャックを防止するために、Secure/Multipurpose Internet Mail Extensions(S/MIME)を使用できます。このプロトコルはメールを暗号化し、ユーザーが一意のデジタル証明書でメールにデジタル署名できるようにして、受信者にメッセージが正当であることを知らせます。

個々のユーザーは、セキュアな仮想プライベートネットワーク(VPN)で保護されていない限り、パブリックWiFiネットワークで機密情報を送信しないようにすることで、中間者攻撃から身を守ることもできます。