 |
|
|
|
|
Man in the Middle攻撃(Man in the middle attack)
|
|
 |
|
Man in the Middle攻撃(Man in the middle attack)
とは、通信に介入し、通信当事者に知られずに通信内容を盗聴、改変、なりすましを行う攻撃です。
Man in the Middle攻撃とバケツリレー攻撃は、同意語です。
今、AとBが通信を行っていて、その通信経路上で攻撃者が秘かに通信を中継している場合を想定してみましょう。
A====(B)攻撃者(A)====B
AがB宛に送った情報はBに届く前に攻撃者に取得されてしまいます。攻撃者はあたかもAから直接送られた情報であるがごとくBに送信、もしくは中味を自分に都合がいいように改変してからBに送ることができます。
同様にBからAに送られる情報も途中で取得でき、あたかもBから直接送られた情報であるがごとくAに送信、もしくは中味を自分に都合がいいように改変してからAに送ることができます。
このような攻撃を受けないようにするには、デジタル証明書による通信当事者の本人確認や、デジタル署名により改変の有無を確認するなどの対策を講じる必要があります。
【関連用語】
盗聴
なりすまし
デジタル証明書
デジタル署名
|
|
