中間者攻撃（MitM攻撃）とは？代表的な種類や被害事例、対策方法を紹介

中間者攻撃の仕組み

中間者攻撃が行われる仕組みは以下の通りです。攻撃者、ターゲットA、ターゲットBの3者を例にあげて解説します。

1. 攻撃者はAがBに送信した公開鍵を盗み取る
2. 攻撃者はAになりすまし、Bに偽の公開鍵を送信する
3. Bは偽の公開鍵でデータを暗号化し、Aに送信したと思い込む
4. 攻撃者は暗号化されたデータを受け取り、自らが持つ秘密鍵で復号して内容を読み取る
5. 攻撃者は読み取った内容を再度暗号化し、BのふりをしてAへと送信する

このようにして攻撃者はAとBの間で行われる通信を監視し、必要に応じて情報の盗聴・改ざんを行います。攻撃者は代わりの公開鍵をそれぞれに送信するため、AとBに気付かれることなく攻撃を遂行します。

中間者攻撃は、通信の安全性を確保する上で大きな脅威となります。このため、公開鍵の認証方法や通信のセキュリティ対策を強化することが大切です。

無線LANを利用した情報の盗聴

無線LANのセキュリティレベルが低い場合、中間者攻撃のターゲットとして利用されるケースがあります。具体的には、攻撃者はARP（アドレスをリンクさせるための仕組み）へのリクエストが行われたときに、不正なアドレスを利用して応答することで、通信機器のなりすましを行います。

送信者と通信機器の間に介入することにより、ターゲットの通信を盗聴・改ざんするという手口です。この攻撃は特に公共のWi-Fiスポットなど、セキュリティが脆弱な環境で見られることがあります。

アプリやWebサイトにおける脆弱性の悪用

アプリケーションやWebサイトにおける脆弱性が悪用される手口もあります。これは、ソフトウェアの脆弱性やセキュリティホールが利用され、不正な情報収集や操作が行われる攻撃です。

例えば、Webサイトに未修正の脆弱性がある場合、攻撃者はこの点を突いて情報を盗み取ったり、ユーザーに偽のページを見せることで情報を騙し取ったりすることがあります。特に個人情報が含まれるシステムが狙われると、大規模な情報漏洩に繋がるため注意が必要です。

【関連記事】セキュリティホールとは？具体的なリスク・被害事例・対策方法を解説

メールメッセージの盗聴

メールメッセージの盗聴は、攻撃者がメールの送受信過程で通信内容を傍受し、個人情報や重要なデータを盗み取る攻撃です。メールサーバーへの不正アクセスや暗号化されていないメールの盗聴などにより、攻撃者はメールの内容を読み取ります。特に企業間のやり取りで重要な情報がやり取りされる際は、この攻撃のリスクが高まります。

オンラインバンキングの悪用

オンラインバンキングの通信を悪用するケースでは、オンラインバンキングのセッション中に攻撃者が割り込み、ユーザーの金融情報を盗み取ります。具体的には、ユーザーが接続しているブラウザとオンラインバンキングとの通信の間に割り込み、送金指示などの操作を不正に行うことがあります。

この攻撃は特にオンラインバンキングのセキュリティ対策が甘い場合に発生しやすく、重大な金銭的損失を招く恐れがあるため注意が必要です。

DNSスプーフィング

DNSスプーフィングとは、攻撃者がDNS応答を偽装し、通信の内容を盗聴・改ざんする手口です。この手口では、DNSサーバーの通信に攻撃者が割り込み、不正なURLに書き換えることにより、ユーザーを偽のサーバーにアクセスさせます。

ユーザーは信頼できるサーバーに情報を送信しているものと思い込むため、中間者攻撃に気付くことなく情報が抜き取られます。特にオンラインの安全性が確保されていない場合に発生しやすい攻撃です。

金融組織を狙った標的型トロイの木馬

2015年、世界の主要な金融機関を狙った標的型トロイの木馬「Retefe」が作成されました。主なターゲットとしては、日本、スイス、イギリス、スウェーデンなどの銀行が挙げられ、銀行のWebサイトを標的として攻撃が行われました。

「Retefe」の特徴は、WindowsのPowerShellを利用してシステムに新規のルート証明書をインストールし、ターゲットとなるWebサイトに悪意のあるコマンドを実行することです。これにより、攻撃者は送信者と金融サーバー間のデータ傍受が可能となり、ユーザーデータの収集が行われました。

飲食チェーンのECサイトでクレジットカード情報が流出

2022年6月、中間者攻撃によってクレジットカード情報が流出した可能性があるため、「スイーツパラダイス」を運営する井上商事は被害状況を発表しました。2021年8月28日から同年12月8日の期間中、同社のECサイトでクレジットカード決済をしたユーザーのカード情報7,645件が流出。

漏洩した恐れのある情報は、名義人の名前、カード番号、有効期限、セキュリティコードなどです。この事件では、ECサイトのシステムの一部の脆弱性が狙われ、支払い用のアプリケーションが改ざんされたとのことです。

多要素認証を採用する

多要素認証とは、パスワードだけでなくSMSやアプリを介した確認コードなど、複数の認証手段を組み合わせる認証方法のことです。この方法を採用することで、中間者攻撃による不正ログインのリスクを減らせます。

例えば、ログインする際にはパスワード入力のほか、スマートフォンに送信される一時的な確認コードの入力を求めるようにします。これにより、たとえパスワードが漏洩しても、攻撃者は簡単にアカウントにアクセスできなくなります。

【関連記事】多要素認証（MFA）とは｜二要素認証・二段階認証との違いやメリットを解説

会社用のデバイスでフリーWi-Fiに繋がない

公共の場所で提供される無料のフリーWi-Fiは便利ですが、セキュリティ面でのリスクがあるため、特に会社用のデバイスでは繋がないことをおすすめします。フリーWi-Fiはセキュリティが弱く、中間者攻撃による被害を受けやすいのが特徴です。

したがって、業務に使用するデバイスでは信頼性の高いプライベートなネットワークを利用する、もしくは安全性が高いとされるVPN（仮想プライベートネットワーク）の使用を検討するようにしましょう。VPNはインターネット上の通信を暗号化し、外部からの盗聴を防ぎます。

セキュリティリスクのあるWebサイトを利用しない

セキュリティリスクのあるWebサイトの利用を避けることは、中間者攻撃を防ぐ上で非常に重要です。特にSSL化されていないサイトはデータが暗号化されずに送信されるため、中間者攻撃のターゲットになりやすい傾向にあります。

これらのサイトでは、個人情報や機密情報を入力しないよう注意が必要です。

【関連記事】https（常時SSL）とは？変更すべき理由・具体的な変更方法

OS・ソフトウェアを常に最新の状態に保つ

OSやソフトウェアを常に最新の状態に更新しておくことも、中間者攻撃から身を守る重要な手段です。多くの攻撃者は、古いソフトウェアの脆弱性を利用して攻撃を仕掛けます。定期的にシステムの更新を行い、セキュリティパッチを適用することで、脆弱性が修正され中間者攻撃の被害リスクが軽減します。

更新プログラムはOSや使用しているソフトウェアから提供されるため、自動更新の設定を有効にしておくと良いでしょう。また、サポートが終了したソフトウェアはセキュリティの更新が行われないため、使用を避けるか代替のソフトウェアに移行することが推奨されます。

セキュリティ対策ソフトを導入する

セキュリティ対策ソフトの導入は、中間者攻撃に対する有効な防御策の1つです。不審な通信や不正なアクセスを検知し、リアルタイムで対処することが可能になります。

特に機密情報を扱う企業では、ファイアウォールや侵入検知システム、侵入防止システムといった高度なセキュリティ機能が組み込まれた対策ソフトを選ぶことが重要です。これにより、中間者攻撃をはじめとする多様なサイバー攻撃からネットワークを保護できます。