man-in-the-middle attackとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > man-in-the-middle attackの意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

マンインザミドル‐こうげき【マンインザミドル攻撃】

読み方:まんいんざみどるこうげき

《man-in-the-middle attack》⇒中間者攻撃

ちゅうかんしゃ‐こうげき【中間者攻撃】

読み方:ちゅうかんしゃこうげき

《man-in-the-middle attack》コンピューターネットワークなどで、暗号通信を行う二者の間に悪意ある第三者割り込み盗聴した介入したりする手法介入する第三者送信者と受信者になりすますため、データの改竄(かいざん)や公開鍵暗号すり替え気付かない恐れがあるデジタル署名利用して通信相手本人確認行えば被害ある程度防ぐことができる。マンインザミドル攻撃バケツリレー攻撃


IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

中間者攻撃

読み方ちゅうかんしゃこうげき
別名:中間一致攻撃マン・イン・ザ・ミドル攻撃バケツリレー攻撃
【英】man-in-the-middle attack

中間者攻撃とは、通信している2人ユーザーの間に第三者介在し送信者と受信者の両方なりすましてユーザー気付かないうちに通信盗聴したり、制御したりすることである。主にパスワードの不正取得データ盗聴などを目的として行われる

中間者攻撃が行われると、認証制限かかった共有ファイルアクセス可能になったり、通信途中データ奪われたり、改ざんされたりする。

中間者攻撃では、ネットワーク行き来するデータ全て解読し、それを再度暗号化して本来の到達地であるホスト送信し直すことで、ユーザー一切気付かれることなく通信の内容盗聴し、あるいは書き換えることができる。通信公開鍵暗号によって行われている場合には、攻撃者一方ユーザーから発せられた公開鍵取得して自分のもとに留め他方ユーザーに自らの公開鍵を(本来の相手からの鍵であると偽って送信する他方ユーザー攻撃者に気づかず、攻撃者用意した公開鍵データ暗号化して返す。ここで攻撃者データ横取りして自らの秘密鍵復号し、何事もなかったように相手ユーザー自身公開鍵暗号化送付する自分の鍵で暗号化されたデータ受け取ったユーザーは自らの秘密鍵データ復号する。このようにして攻撃者は、暗号復号作業介入しながら、ユーザー気づかないうちにデータを見ることができる。

中間者攻撃を防止するには、デジタル証明書によって本人確認行ったり、デジタル署名によって改変されていないかどうか確認するといった対策を講じる必要がある

セキュリティのほかの用語一覧
ネットワーク攻撃:  ジャミング攻撃  衝突攻撃  Stuxnet  中間者攻撃  ディレクトリトラバーサル  ドリームボット  XSS
>>ネットワーク攻撃カテゴリの他の用語

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

中間者攻撃

(man-in-the-middle attack から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/01/05 01:50 UTC 版)

中間一致攻撃」とは異なります。

暗号理論において、中間者攻撃 (ちゅうかんしゃこうげき、man-in-the-middle attackMITM と略記されることもある) またはバケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)は、能動的な盗聴の方法である。中間者攻撃では、攻撃者が犠牲者と独立した通信経路を確立し、犠牲者間のメッセージを中継し、実際には全ての会話が攻撃者によって制御されているときに、犠牲者にはプライベートな接続で直接対話していると思わせる。攻撃者は2人の犠牲者の間で交わされている全てのメッセージを横取りし、間に別のメッセージを差し挟む。これは多くの状況で容易なものである。(例えば、公開された無線アクセスポイントの所有者は、ユーザへの中間者攻撃を実行することが、本質的に可能である。)

それぞれの端点 (エンドポイント) が十分納得できるように、攻撃者が相手に扮することができるときだけ、中間者攻撃は成功する可能性がある。多くの暗号プロトコルは、特に中間者攻撃を防ぐためのエンドポイント認証を含んでいる。例えば、TLS では相互に信頼された認証局を使用することで、サーバを認証する。

セキュアチャンネルの上での追加的な転送の必要性

インターロックプロトコルを除いて、中間者攻撃に対して安全な全ての暗号システムは、何らかのセキュアチャネルの上での情報の追加的な交換や転送が必要になる。セキュアチャネルの異なるセキュリティ用件に対応するための、多くの鍵合意手順が開発されている。

公開鍵暗号に対して中間者攻撃が成功する例

アリスとボブの中間にマロリーが入り、中間者攻撃を行う

アリスがボブと情報交換すると仮定する。このときマロリーという第三者が会話を盗聴したり、ボブに嘘のメッセージを伝えたりしようとしているとする。

まず最初に、アリスはボブから公開鍵を入手しなければならない。このときもし、ボブがアリスに公開鍵を送り、マロリーがそれを妨害することができれば、マロリーは中間者攻撃を開始することができる。マロリーは、ボブからのメッセージと見せかけて、(ボブではなく) マロリーの公開鍵を含んだ、捏造したメッセージをアリスに送る。アリスはこの公開鍵がボブのものであると思い、自らのメッセージをマロリーの公開鍵で暗号化し、暗号メッセージをボブに送りかえす。ここでマロリーはもう一度妨害を行う。マロリーはアリスからのメッセージを解読して、コピーを保存し、(必要であればメッセージの内容を変更の後) ボブが最初にアリスに送った公開鍵で再度暗号化する。ボブが暗号化された新しいメッセージを受信したとき、ボブはそれがアリスからのものであると信じることとなる。

以上より、アリスとボブは、お互いが相手の公開鍵だと信じている鍵が攻撃者によるものではなく、真に相手の公開鍵であることをなんらかの方法で確認しなければならないことがわかる。原理的には、公開鍵を用いて送られるどのようなメッセージに対しても、この種の攻撃を受ける可能性があるためである。幸い、中間者攻撃に対する有効な防御技術としてはいくつか知られているものがある。

中間者攻撃に対する防御

中間者攻撃に対する防御は、以下の認証技術を使用する:

通常、公開鍵の完全性は何らかの方法で保証されなければならないが、秘匿性は必要ない。パスワードと共有秘密鍵には、完全性と同時に秘匿性が必要である。公開鍵は認証局によって確認されることができる。認証局の公開鍵は、セキュアチャネルで配信される。(例えば、ウェブブラウザやOSのインストールによって行う。) 公開鍵は、セキュアチャネルを通して公開鍵を配信する web of trust によっても確認することができる。(例えば、対面でのミーティングにより配布する) また、DH鍵交換などの共通鍵配送技術を安全に使用することは、この項にある防御に使用するための認証情報(例えば共通鍵)を別途配送することで可能となっている。

中間者攻撃を防ぐための、いろいろな鍵やパスワードの形式を使用するプロトコルの分類については、鍵の合意を参照のこと。

量子暗号での中間者攻撃

中間者攻撃は量子暗号に対しても、問題となる可能性がある。近年では、この問題に対応するため、特に3ステージ量子暗号プロトコルのために、ハイブリッドプロトコル (古典暗号+量子暗号) が提案されている。[1][2]

暗号以外の中間者攻撃

中間者攻撃は、両側のクライアントの代理をする中間者の存在から生じている一般的な問題と考えるべきである。中間者が信頼でき正当なものであれば、まったく問題がない。そうでない場合は、問題がある。これをどのように見分けることができるだろうか。代理の働きをして、両側への信頼されたクライアントとして振舞うことによって、中間の攻撃者は通過するデータの秘匿性や完全性に対する攻撃を含む多くの危害を加えることができる。

注目すべき非暗号の中間者攻撃が、2003年Belkin社無線LANルーターの1つのバージョンによってに行われた。時々、このルータは通過する HTTP コネクションを乗っ取った。これはトラフィックを送信先に送らず、自分自身がサーバとして応答した。ユーザが要求したウェブページの代わりに送信した応答内容は、Belkin社の他の製品の広告であった。技術的知識のあるユーザからの抗議の後、この「特質」はルータのファームウェアの新しいバージョンで取り除かれた。[3]

非暗号の中間者攻撃のもう一つの例は、「チューリング・ポルノ・ファーム」である。ブライアン・ワーナー[4]は、これがスパマーCAPTCHA に勝つために用いることができた「あり得る攻撃」であると述べている。スパマーは、ユーザがアクセスするためには CAPTCHA の質問に答える必要があるポルノサイトをセットアップする。しかし、ジェフ・アトウッド[5]は、この攻撃が理論的なものであるに過ぎないと指摘している。一人のスパマーも、チューリング・ポルノ・ファームを構築したという証拠はない。しかし、このようなファームが存在しないと思われていた2007年10月にニュース記事[6]で報じられたとおり、スパマーは確かにヤフーウェブメールサービスから得られる CAPTCHA を入力することでポルノ画像で報いられる、Windows のゲームを作成した。これにより、スパマーはスパムメールを送るための一時的な無料のEメールアカウントを作成することができた。

中間者攻撃の実装例

  • dsniff - SSL中間者攻撃のツール
  • Cain - 中間者攻撃(sniffing と ARP poisoning)を行うWindowsのGUIツール
  • PacketCreator - LANベースの中間者攻撃を行うツール
  • Ettercap - LANベースの中間者攻撃を行うツール
  • Karma - 802.11 Evil Twin 攻撃の中間者攻撃を行うツール
  • AirJack - 802.11ベースの中間者攻撃を行うツール
  • wsniff - 802.11 HTTP/HTTPS ベースの中間者攻撃を行うツール
  • Stingray - 携帯電話に対して中間者攻撃を行う装置

関連項目

外部リンク

クロスサイト攻撃
インジェクション攻撃 (CWE-74)
スプーフィング攻撃
セッションハイジャック関連
DoS攻撃
サイドチャネル攻撃
不適切な入力確認 (CWE-20)
未分類
対策
関連項目
事件・事象
政府系機関
ハッカー集団
ロシア
アメリカ
中国
北朝鮮
その他
個人
マルウェア
概念・思想
手段・技術

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

man-in-the-middle attackのお隣キーワード

mAh

malaguena

mallet golf

malt whiskey

mamma coat

man-hole

man-in-the-middle attack

man-made soil

mandarim

maneo

manhole toilet

maniac (アルバム)

manic pixy dream girl

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


man-in-the-middle attackのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【中間者攻撃】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの中間者攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS