通信途中に割り込み、通信内容の盗聴や改ざんを行う攻撃
MITM攻撃は「Man in the middle attack」の略語。「中間者攻撃」とも呼ばれる。二者の通信に第三者が割り込み、通信内容の盗聴や改ざんを行う攻撃を指す。
平文によるインターネットの通信は、比較的容易に盗聴、改ざんが可能であり、無線LANや中継地点のネットワーク機器などによってMITM攻撃を受けるケースがある。
そのため重要な通信を行う場合、公開鍵暗号方式などの暗号化通信によって通信内容の安全性を担保している。ただし、通信時に暗号鍵の検証が不十分であったり、鍵管理に問題があり、秘密鍵が漏洩した場合などは攻撃を受ける恐れがある。
例えば、Webサイトなどで利用される「HTTPS通信」では、SSLサーバー証明書を利用し、暗号化して通信を保証するが、公的な認証局が発行した証明書ではなく、独自に作成したいわゆる「オレオレ証明書」を用いている場合、正当性がクライアント側で検証できない。
そのほか、アプリケーションにSSLサーバー証明書の検証不備の脆弱性がある場合や、危殆化した暗号を用いた場合、DNSの改ざんなどによる通信経路の不正操作を受けた場合などもMITM攻撃の原因となる恐れがある。
マルウェアに感染したパソコンのWebブラウザー上で、オンラインバンキングへの内容を改ざんして金銭を詐取する「Man in the Browser攻撃(MITB攻撃)」も、MITM攻撃の一種といえる。
影響
正規の通信に割り込み、通信内容を盗聴したり改ざんされる恐れがある。そのため、パスワードなど機密情報の漏洩や、通信の妨害、不正サイトの表示など、さまざまな攻撃が可能になる。攻撃が行われていることに、送信者も受信者も気付きにくい側面もある。
暗号化に用いられる秘密鍵が盗まれたり、認証局が不正アクセスを受け、不正に電子証明書を発行されたケースもあり、こうした場合は、電子証明書が正当なものであっても、被害に遭う可能性がある。
主な感染/被害の流れ
- 無線LANで通信内容を傍受→盗聴
- 脆弱性のあるアプリを利用→SSLサーバー証明書を検証せずに暗号化→通信内容を攻撃者が盗聴
- マルウェアに感染→オンラインバンキングを利用→送金先口座の改ざんによる不正送金
主な対策と注意点
MITM攻撃への対策
- 平文による通信を避ける
- 信頼できるDNSサーバーを利用する
- 公的な認証局が発行した電子証明書を用いているかを確認する
- 正規の通信先であるかを電子証明書から確認する
- アプリケーションの脆弱性を解消する
暗号化には公開鍵暗号方式を利用した電子証明書が利用されるが、正規の証明書を利用しているかが確認のポイントとなる。攻撃者自身がSSLサーバー証明書を発行する認証局になっている場合があり、暗号化通信が行われているだけでは安全性が確保できない点に注意する。
