中間者の攻撃：定義、予防、ツール

オンラインでデータを保護することは決して簡単なことではありません。特に最近、攻撃者が定期的にいくつかの新しいテクニックを開発し、あなたのデータを盗みます。時には彼らの攻撃が個々のユーザーにとってあまり有害でないこともあります。しかし、人気のあるWebサイトや金融データベースに対する大規模な攻撃は、非常に危険です。ほとんどの場合、攻撃者はまずマルウェアをユーザーのマシンにプッシュしようとします。しかし、この手法はうまくいかない場合があります。

画像ソース：Kaspersky

中間者の攻撃とは

一般的な方法は Man-in-the-middle攻撃。暗号化ではバケット旅団攻撃、時にはヤヌス攻撃としても知られています。その名前が示すように、攻撃者は2つのパーティーの間に自分自身を保持し、実際に会話全体が攻撃者によって制御されているときに、彼らがプライベート接続を介して互いに直接話していると信じさせます。

中間者の攻撃は、攻撃者が2人の当事者間で相互認証を行う場合にのみ成功する可能性があります。相互認証された認証局を使用して一方または両方の当事者を認証するために、常にSSL（Secure Sockets Layer） プロトコルが使用されています。

仕組み

この物語には、マイク、ロブ、アレックスの3人のキャラクターがいると言うことができます。マイクはロブと通信したい一方、Alex（攻撃者）は会話を盗聴し、Mikeの代わりにRobとの間違った会話を禁止します。まず、MikeはRobに公開鍵を要求します。ロブがマイクに鍵を渡すと、アレックスが傍受し、これが「中間者攻撃」の始まりです。 Alexは、Robからのものだが、Alexの公開鍵を含むと主張する偽のメッセージをMikeに送る。マイクは、受け取った鍵がRobに属していると簡単に信じています。実際にはそうではありません。 Mikeは自分のメッセージをAlexの鍵で無害に暗号化し、変換したメッセージをRobに戻します。

最も一般的なMITM攻撃では、攻撃者は主にWiFiルーターを使用してユーザーの通信を傍受します。この手法は、ルーター上のユーザーのセッションを傍受する悪質なプログラムを含むルーターを利用することで解決できます。ここで、攻撃者は、最初にラップトップをWiFiホットスポットとして設定し、空港や喫茶店などの公共エリアで一般的に使用されている名前を選択します。ユーザーがその悪意のあるルーターに接続してオンラインバンキングサイトや商用サイトなどのWebサイトにアクセスすると、攻撃者は後で使用するためにユーザーの資格情報を記録します。

中間者による攻撃の防止とツール

MITMに対しては、ルータまたはサーバ側でのみ検出できます。あなたは、あなたの取引の安全保障を支配することはありません。代わりに、クライアントとサーバーの間で強力な暗号化を使用できます。この場合、サーバーはデジタル証明書を提示してクライアントの要求を認証し、接続のみを確立することができます。このようなMITM攻撃を防止するもう1つの方法は、オープンWiFiルーターに直接接続しないことです。必要に応じて、HTTPS EverywhereやForceTLSなどのブラウザプラグインを使用できます。これらのプラグインは、オプションが利用可能なときに安全な接続を確立するのに役立ちます。