中間者攻撃(MITM)

中間者攻撃(MITM)は『Man-in-the-Middle Attack』の略で、通信を行う2者の間に攻撃者がこっそり割り込み、データを盗み見たり、内容を書き換えたりする攻撃手法です。送信者と受信者は正常に通信しているつもりでも、実際には攻撃者を経由しているため、パスワード・クレジットカード情報・セッション情報などが第三者に筒抜けになります。

代表的な発生シーンは、①カフェや空港の偽Wi-Fiアクセスポイント（Evil Twin）、②企業ネットワーク内のARPスプーフィング、③DNSキャッシュポイズニング、④偽SSL証明書を使ったHTTPS通信の復号、⑤ルーターのDNS書き換えによる偽サイト誘導などです。特に公共Wi-Fiで『FreeWiFi』のような紛らわしい名前のアクセスポイントに接続すると、管理者（攻撃者）が通信を丸ごと記録できてしまいます。

防御の基本は『暗号化と証明書検証』です。①HTTPSサイト以外にパスワード等を入力しない、②VPNを使って通信路全体を暗号化する、③ブラウザの証明書エラーを無視しない、④公共Wi-Fi使用時は自動接続をオフにし、VPN併用を基本にする、⑤自宅ルーターのDNS設定が勝手に変更されていないか定期確認するといった対応が有効です。

企業ネットワークでは『HSTS』『証明書ピン留め』『EAP-TLS認証』『ゼロトラストネットワーク』などを組み合わせて防御します。SSL/TLSが一般化したことでMITMは以前より難しくなりましたが、偽ルート証明書のインストールやダウングレード攻撃など、今も進化を続ける攻撃のため油断はできません。