中間者攻撃（MITM攻撃）とは？

中間者攻撃（MITM: Man-In-The-Middle Attack）とは、攻撃者が通信の途中に割り込み、送受信データを傍受、改ざんすることで、機密情報を不正に取得する攻撃手法です。

しくみとしては非常に簡単で分かりやすい攻撃ですが、通信の間に割り込むというのは一体どのように行われるのでしょうか？

ということで次に具体的にどのようにして通信に割り込むのかについて確認していきたいと思います。

なぜ中間者攻撃が可能なのか？

MITM攻撃は、攻撃者が以下のような技術を利用し、通信経路に割り込むことで成立します。主な手法と、その仕組みについて詳しく説明します。

ARP（Address Resolution Protocol）は、ネットワーク上でIPアドレスからMACアドレス（デバイスの識別子）を特定するためのプロトコルですが、認証機能がなく、信頼性に欠ける部分があります。

攻撃者は、同じネットワーク（例：同じWi-Fi）に接続している状態で、ARPスプーフィングを行います。以下にその手順を簡単に示します。

あくまでこの手法は同じネットワーク上いることが前提になります。

公共Wi-Fiなどのネットワークなどを使用している場合は、当然攻撃者は簡単に同じネットワークを使用することができるので、注意が必要です。

DNS（Domain Name System）とは、Webサイトのドメイン名（例: example.com）をIPアドレスに変換する仕組みになります。

システム開発の分野で働いていない限りあまり意識することはないですが、普段ブラウザでURLを入力てWebページが表示できるのは、このDNSの機能によりURLをIPアドレスに変換することができるからです。

攻撃者はこれを悪用し、偽のIPアドレスをターゲットに返すことで、正規のサイトではなく攻撃者が用意した偽サイトに誘導します。

SSL/TLSは、Webサイトとユーザーの通信を暗号化し、第三者による傍受を防ぎますが、攻撃者は「SSLストリッピング」という手法を用いて暗号化を解除します。

攻撃者は、ARPスプーフィングなどの手法で通信経路に割り込み、ユーザーとサーバーの中間に位置します。
ユーザーが「https://example.com」にアクセスしようとすると、攻撃者は暗号化通信を解除し、「http://example.com」（暗号化されていない通信）としてページを表示させます。
ユーザーが入力したデータは暗号化されずに攻撃者に送信され、傍受が容易になります。

これらの手法により、攻撃者は通信内容を自由に傍受したり改ざんしたりできるため、以下のようなリスクが発生します。

この攻撃の怖いところは、一度通信の間に割り込まれたら気づくことが難しいということです。

PC自体はいつも通りの動きになることが多いので、知らない間にパスワードやクレジットカードの番号などの大事な情報が盗まれてしまうこともあります。

中間者攻撃は基本的には同じネットワークに接続されている別のデバイスから攻撃が行われることが多いです。

そのため

など、大事な情報を扱う人は日頃から大事にしましょう。