中間者攻撃とは

中間者攻撃(MITM: Man In The Middle Attack)とは、通信を行なう二者の間に"割り込んで"、通信内容を盗聴したり、改ざんしたりする攻撃手法のこと。

これにより、個人情報などの機密情報が詐取されたり、通信内容が改ざんされ不正行為に悪用されたりする可能性がある。中間者攻撃では、中間に入り込んだ第三者(攻撃者)が双方になりすますため、通信の当事者は攻撃に気づかない可能性があるという悪質なものである。

こうした攻撃を防ぐために、電子証明書や電子署名による本人確認の技術がある。通信の暗号化と認証により安全な通信を行う技術(プロトコル)として代表的なものにSSLがある。SSLでは、Webサイトの所有者の情報や暗号化に必要な鍵、発行者の署名データを持った電子証明書(サーバー証明書)により、証明書が信頼する会社から発行されているか、接続しようとしているサーバーの証明書なのか、有効期限は切れていないかといった通信の安全性を検証する。さらに、証明書発行時の認証プロセスを厳格化したEV SSL(Extended Validation SSL)というプロトコルもある。

このように、通信の暗号化と本人確認を担うサーバー証明書が偽造されたり不正に第三者の手に渡ったりすることは、セキュリティ上大変危険なことである。

最近では、サーバー証明書を発行するオランダの認証局が不正アクセスを受け、「Google.com」を含む多数のドメイン用の証明書が不正に発行されたという問題が起きている。この不正なSSL証明書を利用して、悪意ある犯罪者が中間者攻撃を仕掛けようとする動きがあることを確認したことが報じられ、GoogleやMozillaはブラウザーの更新版を公開するなどしてこの問題に対処している。

・グーグルのサーバー証明書が第三者の手に(1)〜イランで「中間者攻撃」発生(so-netセキュリティ通信)
・Google ChromeとFirefoxの更新版が公開に、不正SSL証明書の問題に対処(ITmedia)
・EV SSLとは(セキュリティ用語解説)
・【た】誰かいる　ふたりをつなぐ　糸の上(セキュリティいろはかるた)