中間者攻撃(MITM)とは｜仕組み・対策 | london3.jp

概要

中間者攻撃（MITM：Man-in-the-Middle Attack）とは、通信を行う二者の間に攻撃者が割り込み、双方になりすまして通信を盗聴・改ざんする攻撃です。利用者とサーバは正規の相手と通信していると思い込んでいるため、気づきにくいのが特徴です。

攻撃者は単に盗み見るだけでなく、やり取りされる内容を書き換えることもできます。暗号化されていない通信や、偽のアクセスポイント（野良Wi-Fi）が悪用されやすい攻撃です。

詳細（仕組み・手口）

偽のWi-Fiアクセスポイントを設置し、接続してきた利用者の通信を中継して盗聴する。
ARPスプーフィングで同一LAN内の通信を自分に向けさせる。
DNSキャッシュポイズニングで偽サーバへ誘導する。
偽の証明書を使ってSSL/TLS通信に割り込む。

中間者攻撃のキーワードは「通信の間に割り込み、盗聴・改ざん」。対策の本命は通信の暗号化（SSL/TLS）と正しい証明書の確認。公衆Wi-Fiの危険性とセットで頻出です。

対策

SSL/TLSによる通信の暗号化（HTTPS）を徹底し、盗聴・改ざんを防ぐ。
サーバ証明書を確認し、警告が出るサイトで重要情報を入力しない。
信頼できない公衆Wi-Fiで機密通信をしない。必要時はVPNを使う。
VPNで通信経路全体を暗号化する。

たとえ間に割り込まれても、通信が正しく暗号化され証明書が検証されていれば、内容を読まれたり改ざんされたりしにくくなります。暗号化と認証が中間者攻撃の防御の両輪です。

インシデント事例

偽Wi-Fiによる情報窃取

カフェや空港で、正規のものに似せた名前の偽Wi-Fiアクセスポイントを設置し、接続した利用者のIDやパスワードを盗む手口が確認されています。暗号化されていないサイトでの入力が危険でした。

証明書の偽装による盗聴

不正な認証局や偽証明書を使ってSSL/TLS通信に割り込み、暗号化通信を盗聴しようとする攻撃も報告されています。証明書の検証と信頼できる認証局の重要性を示しました。

試験での問われ方

「通信の間に割り込み、盗聴・改ざんを行う攻撃はどれか」→ 中間者攻撃（MITM）。
「公衆Wi-Fi利用時のリスクと対策」を問う問題。
「中間者攻撃への対策」→ SSL/TLS・証明書確認・VPN。