情報セキュリティ講座(109) 中間者攻撃
攻撃者が、クライアントとサーバの間の通信に入り込んで、当事者のようにふるまい、通信を乗っ取ってしまう攻撃です。MITM (Man in the middle)攻撃とも言います。
手の込んだやりかただと、攻撃者は当事者同士の通信を盗聴し、それぞれのクセを学習します。例えば、本人でなければ知らないはずの内容を、調べ上げます。そして通信の途中に割り込み、何食わぬ顔をして、会話を続けるのです。相手は、いつの間にかニセモノにすり替わっていることに気づかずに、相手の話を信じてしまいます。例えば、振込口座番号が変わったので、口座変更して支払ってくれ、などという内容です。
似たような攻撃に、MITB (Man in the Browser)攻撃というのもあります。Webブラウザを乗っ取ってしまうわけです。
これらの攻撃への対策としては、下記のものがあります。
1. 公開鍵証明書などの認証を行う
どんなになりすましても、技術的な認証を行えば、相手がニセモノだとわかります。支払い決済を行う場合に、再度ログインを求めるなどの対策をとります。
2. トランザクション署名を利用する
MITB攻撃などでは、公開鍵証明書でもニセモノとはわかりません。ブラウザ内で完結する認証ではなく、トランザクション全体に署名することで、一連のやりとりの真正性を確認します。