中間者攻撃とは? わかりやすく解説

Weblio 辞書 > 同じ種類の言葉 > 情報 > 通信技術 > 攻撃 > 中間者攻撃の意味・解説 

中間者攻撃

読み方ちゅうかんしゃこうげき
別名:中間一致攻撃マン・イン・ザ・ミドル攻撃バケツリレー攻撃
【英】man-in-the-middle attack

中間者攻撃とは、通信している2人ユーザーの間に第三者介在し送信者と受信者の両方なりすましてユーザー気付かないうちに通信盗聴したり、制御したりすることである。主にパスワードの不正取得データ盗聴などを目的として行われる

中間者攻撃が行われると、認証制限かかった共有ファイルアクセス可能になったり、通信途中データ奪われたり、改ざんされたりする。

中間者攻撃では、ネットワーク行き来するデータ全て解読し、それを再度暗号化して本来の到達地であるホスト送信し直すことで、ユーザー一切気付かれることなく通信の内容盗聴し、あるいは書き換えることができる。通信公開鍵暗号によって行われている場合には、攻撃者一方ユーザーから発せられた公開鍵取得して自分のもとに留め他方ユーザーに自らの公開鍵を(本来の相手からの鍵であると偽って送信する他方ユーザー攻撃者に気づかず、攻撃者用意した公開鍵データ暗号化して返す。ここで攻撃者データ横取りして自らの秘密鍵復号し、何事もなかったように相手ユーザー自身公開鍵暗号化送付する自分の鍵で暗号化されたデータ受け取ったユーザーは自らの秘密鍵データ復号する。このようにして攻撃者は、暗号復号作業介入しながら、ユーザー気づかないうちにデータを見ることができる。

中間者攻撃を防止するには、デジタル証明書によって本人確認行ったり、デジタル署名によって改変されていないかどうか確認するといった対策を講じる必要がある

セキュリティのほかの用語一覧
ネットワーク攻撃:  ジャミング攻撃  衝突攻撃  Stuxnet  中間者攻撃  ディレクトリトラバーサル  ドリームボット  XSS

中間者攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/01/05 01:50 UTC 版)

暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attackMITM と略記されることもある) またはバケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。(例えば、公開された無線アクセスポイントの所有者は、ユーザへの中間者攻撃を実行することが、本質的に可能である。)





中間者攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/10/08 05:25 UTC 版)

マン・イン・ザ・ブラウザ」の記事における「中間者攻撃」の解説

マン・イン・ザ・ブラウザは、中間者攻撃と違いクライアント内で動作するため、ユーザー被害気付きにくく、通信暗号化ワンタイムパスワードなどの手段で防ぐことも難しい 。なお、この攻撃の名称は中間者攻撃の英語Man In the Middle(MITM)を意識している。 詳細は「中間者攻撃」を参照

※この「中間者攻撃」の解説は、「マン・イン・ザ・ブラウザ」の解説の一部です。
「中間者攻撃」を含む「マン・イン・ザ・ブラウザ」の記事については、「マン・イン・ザ・ブラウザ」の概要を参照ください。

ウィキペディア小見出し辞書の「中間者攻撃」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



中間者攻撃と同じ種類の言葉


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「中間者攻撃」の関連用語

中間者攻撃のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



中間者攻撃のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2024 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【中間者攻撃】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの中間者攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのマン・イン・ザ・ブラウザ (改訂履歴)、ディフィー・ヘルマン鍵共有 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2024 GRAS Group, Inc.RSS