中間者 (MITM) 攻撃は、誰かが 2 台のコンピュータ (ラップトップとリモート サーバーなど) の間に座ってトラフィックを傍受すると発生します。この人物は 2 台のマシン間の通信を盗聴したり、さらには傍受して情報を盗むことができます。
中間者攻撃はセキュリティ上の重大な懸念事項です。ここでは、知っておくべきことと、自分自身を守る方法を説明します。
二人なら仲間、三人なら群衆
MITM 攻撃の “美しさ” (他に適切な言葉がありませんが) は、攻撃者が必ずしも物理的またはリモートでコンピュータにアクセスする必要がないことです。彼または彼女はあなたと同じネットワーク上に座って、静かにデータを盗むことができます。 MITM は独自のネットワークを作成し、ユーザーを騙してそれを使用させることもできます。
これを行う最も明白な方法は、空港やカフェなどの暗号化されていない 公衆 Wi-Fi ネットワーク に座ることです。攻撃者はログオンし、 Wireshark などの無料ツールを使用して、ネットワーク間で送信されるすべてのパケットをキャプチャできます。その後、潜在的に有用な情報を分析して特定できるようになります。
Web サイトやサービスへの暗号化された接続を提供する HTTPS の普及のおかげで、このアプローチはかつてほどの成果を上げていません。攻撃者は、暗号化された HTTPS 接続を介して通信する 2 台のコンピュータ間で送信される暗号化されたデータを解読することはできません。
ただし、HTTPS だけが特効薬ではありません。攻撃者がそれを無効にするために使用できる回避策があります。
MITM を利用すると、攻撃者はコンピュータをだまして接続を暗号化から非暗号化に「ダウングレード」させようとする可能性があります。その後、2 台のコンピュータ間のトラフィックを検査できます。
暗号化された接続の間に人が座る「SSL ストリッピング」攻撃も発生する可能性があります。その後、トラフィックをキャプチャして変更する可能性があり、それを疑うことを知らない人に転送します。
ネットワークベースの攻撃と不正な無線ルーター
MITM 攻撃はネットワーク レベルでも発生します。 1 つのアプローチは ARP キャッシュ ポイズニングと呼ばれ、攻撃者は自分の MAC (ハードウェア) アドレスを他人の IP アドレスに関連付けようとします。成功すると、被害者宛てのすべてのデータが攻撃者に転送されます。
DNS スプーフィングも同様のタイプの攻撃です。 DNS はインターネットの「電話帳」です 。 google.com などの人が判読できるドメイン名を数値の IP アドレスに関連付けます。この手法を使用すると、攻撃者は正当なクエリを自身が管理する偽のサイトに転送し、データを取得したりマルウェアを展開したりすることができます。
もう 1 つのアプローチは、不正なアクセス ポイントを作成するか、エンドユーザーとルーターまたはリモート サーバーの間にコンピューターを配置することです。
圧倒的に、人々は公共 Wi-Fi ホットスポットへの接続に関してあまりにも信頼しすぎています。彼らは「無料 Wi-Fi」という言葉を目にしても、その背後に凶悪なハッカーがいるのではないかと立ち止まることなく考えます。これは、人々が一部のホットスポットで利用規約を読まないと、滑稽な効果をもたらすということで繰り返し証明されています。たとえば、 祭りの汚れたトイレを掃除する ことや、 長子を手放すことを 人々に要求するものもあります。
不正なアクセス ポイントを作成するのは、思っているよりも簡単です。これを驚くほどシンプルにする物理ハードウェア製品もあります。ただし、これらは侵入テストを生業とする正規の情報セキュリティ専門家を対象としています。
また、ルーターはセキュリティが劣悪な傾向にあるコンピューターであることを忘れないでください。同じデフォルトのパスワードが行全体で使用および再利用される傾向があり、更新へのアクセスも不安定になります。もう 1 つの考えられる攻撃手段は、サードパーティが遠隔地から MITM 攻撃を実行できるようにする悪意のあるコードが注入されたルーターです。
マルウェアと中間者攻撃
前述したように、敵が同じ部屋にいなくても、同じ大陸にいなくても MITM 攻撃を実行することは十分に可能です。これを行う 1 つの方法は、悪意のあるソフトウェアを使用することです。
Web ブラウザが悪意のあるセキュリティに感染すると、ブラウザ内マン攻撃 (MITB) が発生します。これは、攻撃者にほぼ無制限のアクセスを与える偽の拡張機能を介して行われる場合があります。
たとえば、誰かが Web ページを操作して、本物のサイトとは異なるものを表示する可能性があります。また、銀行やソーシャル メディア ページなどの Web サイト上のアクティブなセッションをハイジャックし、スパムを拡散したり、資金を盗んだりする可能性もあります。
この一例は、Web サイトの認証情報を盗むための キーロガー として使用された SpyEye Trojan です。また、フォームに新しいフィールドを入力し、攻撃者がさらに多くの個人情報を取得できるようにする可能性もあります。
自分を守る方法
幸いなことに、これらの攻撃から身を守る方法があります。すべてのオンライン セキュリティと同様に、常に警戒する必要があります。公共の Wi-Fi ホットスポットは使用しないようにしてください。 モバイル ホット スポット や Mi-Fi など、自分が制御するネットワークのみを使用するようにしてください。
それができない場合、 VPN は コンピュータと外部の間のすべてのトラフィックを暗号化し、MITM 攻撃から保護します。もちろん、ここでは、セキュリティは使用する VPN プロバイダーに応じて決まるため、慎重に選択してください。信頼できるサービスには、多少の追加料金を支払う価値がある場合もあります。旅行時に雇用主が VPN を提供した場合は、必ずそれを使用する必要があります。
マルウェア ベースの MITM 攻撃 (マンインザブラウザなど) から身を守るには、 適切なセキュリティ衛生 を実践してください。アプリケーションや ブラウザ拡張機能を 危険な場所からインストールしないでください。作業が終了したら Web サイトのセッションからログアウトし、強力なウイルス対策プログラムをインストールしてください。
