F5 用語集

中間者攻撃(MITM)

MITM 攻撃とは何ですか?

MITM 攻撃は「Man-In-The-Middle」攻撃の略で、日本語では「バケツリレー攻撃」または「仲介者攻撃」とも呼ばれ、攻撃者が二者間の通信を傍受し、交換された情報を盗んだり操作したりして、それを意図した受信者に渡す攻撃です。

MITM 攻撃を実行する一般的な方法の 1 つは、正規の Web サイトを模倣した偽の Web サイトを作成し、そのリンクを電子メールやソーシャル メディア メッセージに埋め込んでユーザーを誘惑することです。 ユーザーが偽のサイトにアクセスすると、そのリクエストは正規のサーバーに中継され、サーバーの応答は偽のサイト経由でユーザーに返されます。 もう 1 つの方法は、公衆 Wi-Fi アクセス ポイントを装ったデバイスを設置して通信を傍受することです。

MITM 攻撃は古典的な手法ですが、これを完全に防御するのは非常に困難です。 攻撃者は基本的にプロキシとして機能します。つまり、ユーザーが Web サイトにアクセスすると、攻撃者はブラウザーに対しては正規の Web サーバーのように、サーバーに対してはブラウザーのように動作します。 傍受が成功すると、攻撃者はユーザーが攻撃を受けていることに気付かないうちに盗聴や操作を続けることができます。 攻撃者は正規の暗号化証明書を自分の証明書に置き換えて通信を解読できるため、暗号化された通信であっても脆弱です。

MITM 攻撃のリスクを軽減するには、ルーターとサーバーに安全策を実装する必要がありますが、ユーザーも次のような予防策を講じることができます。

  • 重要な Web サイトをブックマークし、電子メールやソーシャル メディア内のリンクをクリックする代わりに、ブックマークからアクセスします。
  • フィッシング防止ツールの使用。
  • サーバー証明書を通じてサイトの信頼性を検証し、より厳格な検証方法に従います。
  • 可能な限り、オープンアクセスポイントを避けます。

MITM 攻撃の最近進化した形態は MITB (Man-In-The-Browser) 攻撃であり、悪意のあるコードがユーザーのブラウザに埋め込まれ、不正な送金などの操作が可能になります。