中間者攻撃
Man-in-the-Middle Attack
通信する2者の間に入り込み、データを盗み見たり書き換えたりするサイバー攻撃の手口
簡単に説明すると
中間者攻撃は、インターネットでの通信を途中で待ち伏せして、パスワードなどの大切な情報を盗み取るサイバー攻撃の手口のことだよ。 犯人は、ユーザーとウェブサイトの間にこっそり入り込んで、本物の相手と通信しているように見せかけるんだ。 これにより、クレジットカード番号を盗み見られたり、勝手に偽のデータを送られたりする被害が起きているよ。
名前のヒミツ
Man-in-the-Middle Attack(マン・イン・ザ・ミドル攻撃)は、英語で「真ん中にいる男の攻撃」という意味なんだ。 通信する2人の「中間」に割り込んで邪魔をすることから、この名前がついたよ。 日本では英語の頭文字をとって「MITM」と略されることもあるんだよ。
くわしく見てみよう!
中間者攻撃とは、ネットワーク通信を行う2者の間に入り込み、やり取りを盗み見たり改ざんしたりするサイバー攻撃の手口のことだよ。
送信者と受信者の両方になりすますことで、被害者に気づかれないまま情報を盗み出すんだ。
イメージとしては、郵便配達員が手紙を盗み読みして、中身を書き換えてから宛先に届けるような状態を指すよ。
現実のインターネットでは、暗号化されていない無料のWi-Fiスポットなどに犯人が罠を仕掛けることで発生しやすいんだ。利用者が気づかないうちに偽の接続ポイントを経由させられ、パスワードなどを読み取られてしまうよ。
この被害を防ぐためには、通信全体を暗号化する仕組みであるHTTPSに対応したウェブサイトを利用することが大切になるよ。
また、不審なWi-Fiには接続しないことや、暗号化の警告が出たサイトにはアクセスしないという意識が求められているんだ。