情報セキュリティ講座(109) 中間者攻撃

攻撃者が、クライアントとサーバの間の通信に入り込んで、当事者のようにふるまい、通信を乗っ取ってしまう攻撃です。MITM (Man in the middle)攻撃とも言います。

手の込んだやりかただと、攻撃者は当事者同士の通信を盗聴し、それぞれのクセを学習します。例えば、本人でなければ知らないはずの内容を、調べ上げます。そして通信の途中に割り込み、何食わぬ顔をして、会話を続けるのです。相手は、いつの間にかニセモノにすり替わっていることに気づかずに、相手の話を信じてしまいます。例えば、振込口座番号が変わったので、口座変更して支払ってくれ、などという内容です。

似たような攻撃に、MITB (Man in the Browser)攻撃というのもあります。Webブラウザを乗っ取ってしまうわけです。

これらの攻撃への対策としては、下記のものがあります。

1. 公開鍵証明書などの認証を行う

どんなになりすましても、技術的な認証を行えば、相手がニセモノだとわかります。支払い決済を行う場合に、再度ログインを求めるなどの対策をとります。

2. トランザクション署名を利用する

MITB攻撃などでは、公開鍵証明書でもニセモノとはわかりません。ブラウザ内で完結する認証ではなく、トランザクション全体に署名することで、一連のやりとりの真正性を確認します。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。