オンラインでデータを保護することは、決して簡単な作業ではありません。特に、攻撃者がデータを盗むための新しい技術やエクスプロイトを定期的に発明している今日ではなおさらです。場合によっては、彼らの攻撃が個々のユーザーにそれほど害を及ぼさない場合もあります。しかし、一部の人気のある Web サイトや金融データベースに対する大規模な攻撃は非常に危険な可能性があります。ほとんどの場合、攻撃者はまずユーザーのマシンにマルウェアをプッシュしようとします。ただし、このテクニックがうまくいかない場合もあります。
画像出典: カスペルスキー。
中間者攻撃とは
人気のある方法は、中間者攻撃。としても知られていますバケツリレー攻撃、または時々ヤヌスの攻撃暗号学で。その名前が示すように、攻撃者は 2 つの当事者の間に自分を置き、実際には会話全体が攻撃者によって制御されているにもかかわらず、プライベート接続を介して互いに直接会話していると信じ込ませます。
中間者攻撃は、攻撃者が 2 者間で相互認証を確立した場合にのみ成功します。ほとんどの暗号化プロトコルは、特にユーザーに対する MITM 攻撃をブロックするために、常に何らかの形式のエンドポイント認証を提供します。セキュア ソケット レイヤ (SSL)プロトコルは、相互に信頼できる認証局を使用して一方または両方の当事者を認証するために常に使用されます。
仕組み
この物語にマイク、ロブ、アレックスという 3 人の登場人物がいるとします。マイクはロブとコミュニケーションを取りたいと考えています。一方、アレックス(攻撃者)は会話を盗聴することを阻止し、マイクに代わってロブと偽の会話を続けます。まず、マイクはロブに公開鍵を尋ねます。ロブがマイクに鍵を渡すと、アレックスがそれを阻止し、これが「中間者攻撃」の始まりです。次に、アレックスは、ロブからのものであると主張する、アレックスの公開鍵を含む偽造メッセージをマイクに送信します。マイクは、受け取った鍵がロブのものであると簡単に信じてしまいますが、それは真実ではありません。マイクは無邪気にアレックスの鍵を使ってメッセージを暗号化し、変換されたメッセージをロブに送り返します。
最も一般的な MITM 攻撃では、攻撃者は主に WiFi ルーターを使用してユーザーの通信を傍受します。この手法は、悪意のあるプログラムでルーターを悪用し、ルーター上のユーザーのセッションを傍受することで実現できます。ここで、攻撃者はまず自分のラップトップを WiFi ホットスポットとして設定し、空港やコーヒー ショップなどの公共エリアで一般的に使用される名前を選択します。ユーザーがその悪意のあるルーターに接続してオンライン バンキング サイトやコマース サイトなどの Web サイトにアクセスすると、攻撃者は後で使用するためにユーザーの資格情報をログに記録します。
読む:リプレイアタックとはそしてそれをどうやって防ぐのですか?
中間者攻撃の防止とツール
MITM に対する効果的な防御策のほとんどは、ルーターまたはサーバー側でのみ見つかります。トランザクションのセキュリティを特別に制御することはできません。代わりに、クライアントとサーバーの間で強力な暗号化を使用できます。この場合、サーバーはデジタル証明書を提示してクライアントの要求を認証し、その後、唯一の接続が確立されます。
このような MITM 攻撃を防ぐもう 1 つの方法は、オープン WiFi ルーターに直接接続しないことです。そうしたい場合は、次のようなブラウザ プラグインを使用できます。どこでもHTTPSまたはForceTLS。これらのプラグインは、オプションが利用可能な場合にはいつでも安全な接続を確立するのに役立ちます。
次に読む: とはMan-in-the-Browser 攻撃?
