■MITM攻撃(man-in-the-middle attack)
通信している2者間に介在し、情報を窃取する行為。中間者攻撃、中間一致攻撃、バケツ・リレー攻撃などとも呼ばれる。
MITM攻撃とは、通信している2者間に攻撃者が介在し、すべての通信を窃取し、再び本来の通信相手に送信することで、誰にも気付かれることなく通信内容を盗聴したり、書き換えたりする行為である。
通信が公開鍵暗号によって行われている場合でも、攻撃者は一方(A)から送られた公開鍵を取得し、自分(攻撃者)の公開鍵を相手(B)に送信する。これにより、Bは「A」の公開鍵であると信じている鍵(本当は攻撃者の公開鍵)を使って暗号化を行い、Aにデータを送信する。これに対して、攻撃者はデータを盗み、自分の秘密鍵を使って復号、さらに「A」の公開鍵を使って再暗号化し、Aに送信する、といった作業を行う。Aは、自分の公開鍵で暗号化されたデータであるため、自分の秘密鍵で復号することができる。
このようにMITM攻撃を仕掛けられた場合、情報が窃取されていることに気付きにくい。単に情報が窃取されるだけでなく、攻撃者によってデータが書き換えられることで、場合によっては企業や国家の存亡が左右されたり、大きな被害を受けたりする危険性もある。
MITMを防止するには、信頼できるデジタル証明書を利用して本人確認を確実に行うなどの対策を行う必要がある。
|