中間者攻撃とは？ わかりやすく解説

IT用語辞典バイナリ

中間者攻撃

読み方：ちゅうかんしゃこうげき
別名：中間一致攻撃，マン・イン・ザ・ミドル攻撃，バケツリレー攻撃
【英】man-in-the-middle attack

中間者攻撃とは、通信している2人のユーザーの間に第三者が介在し、送信者と受信者の両方になりすまして、ユーザーが気付かないうちに通信を盗聴したり、制御したりすることである。主にパスワードの不正取得やデータの盗聴などを目的として行われる。

中間者攻撃が行われると、認証制限のかかった共有ファイルへアクセスが可能になったり、通信途中のデータを奪われたり、改ざんされたりする。

中間者攻撃では、ネットワークを行き来するデータを全て解読し、それを再度暗号化して本来の到達地であるホストに送信し直すことで、ユーザーに一切気付かれることなく通信の内容を盗聴し、あるいは書き換えることができる。通信が公開鍵暗号によって行われている場合には、攻撃者は一方のユーザーから発せられた公開鍵を取得して自分のもとに留め、他方のユーザーに自らの公開鍵を（本来の相手からの鍵であると偽って）送信する。他方のユーザーは攻撃者に気づかず、攻撃者の用意した公開鍵でデータを暗号化して返す。ここで攻撃者がデータを横取りして自らの秘密鍵で復号し、何事もなかったように相手ユーザー自身の公開鍵で暗号化し送付する。自分の鍵で暗号化されたデータを受け取ったユーザーは自らの秘密鍵でデータを復号する。このようにして攻撃者は、暗号・復号の作業に介入しながら、ユーザーの気づかないうちにデータを見ることができる。

中間者攻撃を防止するには、デジタル証明書によって本人確認を行ったり、デジタル署名によって改変されていないかどうかを確認するといった対策を講じる必要がある。