勉強前イメージ
真ん中に悪意がある人が入って攻撃すること?
調査
中間者攻撃 とは
英語でMan In The Middle Attackと呼び、MITM攻撃とも言われています。
中間者攻撃は二者間に割り込んで通信の内容についての盗聴や改ざんを行うものになります。
以下をイメージしていただければと思います。
それが中間者攻撃によって以下のようにデータが改竄されたり盗み見たりされます。
中間者攻撃には以下のような特徴があります。
- 通信が暗号化されていない際に狙われやすい
- セキュリティ対策が行われていない通信機器を使うことで被害を受けやすい
中間者攻撃の攻撃について
以下のようなことで中間者攻撃は行われ、被害に会いやすい状態になります。
- フリーWiFiを使用
特徴に記載した通り フリーWiFiを使用することで
十分なセキュリティ対策が取られていなかったり、情報が暗号化されておらず平文でやり取りされていたりして
中間者攻撃を行いやすい状態になります。
- 脆弱性のあるアプリを使用
脆弱性のあるアプリを使用することでセキュリティ対策が十分に取られず情報を見たりすることができる可能性があります。
中間者攻撃での被害
中間者攻撃によって以下の被害が発生する可能性があります。
- 機密情報の漏洩
中間者攻撃では企業の機密情報を扱うことが多い部署などを標的として機密情報が狙われることが多いです。
また、企業と顧客の間に割り込んで情報の盗聴をされる可能性もあります。
- 通信妨害
通信の間に割り込まれることで意図しない挙動になる可能性もあり
通信の妨害をされることがあります。
- 通信内容の改竄
上記同様通信の間に割り込まれるので、送信したデータを改竄してサーバ側に送信したりされる可能性もあります。
中間者攻撃の対策
- フリーWiFiを使用しない
セキュリティ対策が十分に行われていない可能性もあり情報漏洩のリスクもあるので
使用しない方がよいです。
- 暗号化されたサイトを利用する
httpではなく、httpsを使用して通信していることを確認してください。
httpsであれば暗号化されているので万が一盗み見られたとしても情報漏洩のリスクが下がる可能性があります。
- アプリケーションなどこまめなアップデートを行う
脆弱性があるとそのスキをつかれてしまうので、こまめにアップデートを行う必要があります。
勉強後イメージ
結構フリーwifi危ないよって言ってるのはこのことか。