今月の用語解説「中間者攻撃」

2022年9月28日2023年2月7日

サイバー攻撃がかなり一般的になってきた現在、中間者攻撃という言葉を聞いたことがある人は多いのではないでしょうか。しかし言葉の意味やその影響については、なかなか理解が難しいこともありますのでご自身や身近に被害がある前にしっかり押さえておきましょう。

中間者攻撃とは

中間者攻撃はサイバー攻撃の1種で、通信を不正に傍受、盗聴し悪用するという攻撃です。英語では、Man In The Middle Attackと呼ばれます。

例をあげると、カフェなどで無料Wi-Fiを使って仕事をしている際に、VPNなどの対策を取らずに仕事関連の通信を行っているとその通信を悪意のある第3者によって覗き見られる可能性があります。これは覗き見られる情報によってはかなりの影響を会社や取引先に与えてしまう可能性があるため、とても危険です。

更に、相手になりすまされて個人情報等の機密情報をなんの疑いもなく攻撃者に与えてしまうことも可能性としてはあります。

会社外で仕事をする機会が年々増加している現在では、こういった知識を持っているかどうかがまず大きなポイントになります。

例にあげた公共の無線LANを利用した通信を傍受する方法の他に、PCやスマートフォンなどで利用しているアプリケーションの脆弱性を突いて通信を傍受、盗聴される方法、ネットバンクなどでオンライン送金する際の傍受や送金先の変更なども実際に被害が出ているケースです。完全に防ぐことは難しいため、ユーザーが意識をして注意していく必要があります。

中間者攻撃の対策

こういった中間者攻撃への対策として有効な対策の1つがVPNです。インターネット上の仮想的な専用線であるVPNを使うことで、通信の覗き見や盗聴などを防ぐことができます。

その他、多要素認証を使うという方法も有効です。多要素認証は、従来のIDとパスワードの組み合わせによる認証ではなく、スマートフォンを使ったログイン許可の認証や、指紋などの生体認証を組み合わせて認証をするというもので、これによって容易に第3者が情報にアクセスできなくすることが可能です。

中間者攻撃に有効なセキュリティキーとは？

中間者攻撃を防ぐために多要素認証が有効であることを説明してきましたが、その多要素認証を実現する事ができるのがセキュリティキーと呼ばれるものです。

セキュリティキーにはいくつかのタイプがありますが、例えば、自分のセキュリティキーを自分のPCのUSB端子に差し込む事による認証、スマートフォンやタブレットであればセキュリティキーをかざす等して認証するなどの形を取る物理的なセキュリティキーが存在します。

物理的なセキュリティキーをどのように各個人が管理していくのかはしっかり決めていく必要がありますがこれからのセキュリティ対策としてとても有効と言えます。

代表的なセキュリティキーソリューションとして、YubiKeyというものがあります。詳細については YubiKey ページをご覧ください。