-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
中間者攻撃とは、ユーザーとWebサーバーなど、通信を行っている二者の「中間」に第三者が介入し、通信内容を盗聴したり機微な情報を窃取したりする攻撃のことを言います。英語では「Man-in-The-Middle(マン・イン・ザ・ミドル)」攻撃と呼ばれるため、これを略した「MiTM攻撃」という表現も使われます。
中間者攻撃の主な手法には、実在の施設や組織に似せた名称の悪意あるWi-Fiホットスポットを作成し、正規のWi-Fiと信じて接続したユーザーからデータを傍受・盗聴する「悪魔の双子攻撃(Evil Twin Attack)」というものがあります。このほかにも、ネットワーク通信の送信元IPアドレスを偽装してユーザーを騙し、機微な情報を傍受したり有害なサイトへ誘導したりする「IPスプーフィング」や、ユーザーとWebサイトなど、ある二者間で確立されたセッションを乗っ取る「セッションハイジャック」など、さまざまな種類の中間者攻撃が知られています。
上記のほか、多要素認証を破る「Adversary in The Middle攻撃(AiTM攻撃)」というタイプの中間者攻撃も存在します。これは特に、SMSやEメールを利用して認証コード(ワンタイムパスワード)を送る認証方式に対して使われる手法で、偽の認証用サイト(フィッシングサイト)をユーザーに提示し、本物のサイトと思い込んだユーザーに認証コードを入力させるなどの方法が使われます。
※多要素認証についてさらに詳しくは、こちらの記事もご覧ください:
とは?.jpg)
