Man-in-the-middle (MITM) 攻撃

MITM攻撃とは「Man-In-The-Middle（マン イン ザ ミドル）」攻撃の略で、日本語では「中間者攻撃」または「バケツリレー攻撃」と訳されます。攻撃者が、通信を行う2者の間に割り込み、それぞれが送り出してきた情報を受け取り、それを盗聴、改ざんした上で、通信先の相手に送り出します。

実際に中間者攻撃を行う手法としては、正規サイトに装った偽サイトを立ち上げ、メールやSNSにそのリンクを添付し、ユーザを誘導するという方法があります。ユーザがこのサイトにアクセスすると、そのリクエストが正規サーバへと中継されます。サーバからのレスポンスもこのサイト経由でユーザに戻されます。また公共Wi-Fiアクセスポイントのように見せかけた機器を設置し、そこで通信に介在するという方法もあります。

MITM攻撃は古くからある古典的な手法ですが、これを完全に防御するのは困難です。MITM攻撃を行う攻撃者は、まるでプロキシのような存在だからです。例えばWebブラウザからWebサーバにアクセスする通信にMITM攻撃が仕掛けられた場合、攻撃者はWebブラウザにはWebサーバのようにふるまい、WebサーバにはWebブラウザのようにふるまいます。そのためいったん攻撃が成功すると、攻撃されていることがばれないまま、盗聴・改ざんを続けることが可能になります。通信の暗号化も、MITM攻撃には無力です。暗号化に使用する証明書を攻撃者自身の証明書にすり替えることで、通信を復号することが可能になるからです。

MITM攻撃の被害を防ぐにはルータやサーバの対処が必要ですが、以下の心構えを持つことも重要です。

• 重要な情報を扱うサイトにアクセスする場合には、Webブラウザにブックマークを登録しておき、このブックマークからアクセスする。メールやSNSのリンクはクリックしない。
• フィッシング詐欺対策製品を使用する。
• サーバ証明書によるサイトの身元確認を、より厳格に行う。
• オープンなアクセスポイントに、不用意にアクセスしない。

最近ではMITM攻撃をより進化させた「MITB（Man-In-The-Browser）攻撃」も登場しています。これは、攻撃対象者のブラウザで動作する不正なコードを埋め込みことで不正送金等の被害をもたらしています。