情報セキュリティ(32) サイバー攻撃の手口⑤ 中間者攻撃
中間者攻撃(MITM = Man in the Middle attack)とは、攻撃者がクライアントとサーバの通信の間に入り込んで、クライアントになりすまして応答することです。攻撃者はユーザとサーバ間の通信を傍聴し、セッションID(サーバが発行するブラウザ向けのセッションのID)を盗み取り、そのセッションIDでユーザになりすまして情報を送受信するのです。
対策の一つは、公開鍵証明書などの認証技術の利用です。サーバが正当なものであることをユーザが検証できるおのです。しかし公開鍵を送信する段階から中間者が入り込んだり、公開鍵証明書自体が第三者認証を受けていない場合には、安全性が確保できません。
もう一つは、トランザクション署名を利用することです。特にインターネットバンキングの場合に、ユーザが入力した送金情報と、金融機関が受診した情報に差がないことを検証できるよう、認証を行う技術です。
しかし巧妙に仕掛けられた中間者攻撃を見抜くことはとても困難です。通信内容を完全に信用するのではなく、常にサイバー攻撃を受けている可能性があるということを、ユーザが認識するよう、日ごろから啓蒙することが大切と思います。