本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

中間者攻撃(Man-in-the-middle攻撃)

中間者攻撃は、通信する二者の間に攻撃者が割り込み、通信内容を盗聴・改ざんする攻撃です。

別名・関連表記:Man-in-the-middle、Man-in-the-middle攻撃、MITM攻撃、中間者攻撃

もう少し詳しく

利用者とサーバが直接通信しているように見せかけ、実際には攻撃者が間に入って内容を読んだり書き換えたりします。偽のアクセスポイント、偽証明書、ARPスプーフィングなどが入口になることがあります。バッファオーバーフローはプログラムの記憶領域あふれを突く攻撃であり、中間者攻撃とは別概念です。

試験での見方

黒猫の闇の刻印

「通信の途中に割り込む」「盗聴・改ざん」「証明書確認やTLSで防ぐ」が出たら中間者攻撃です。バッファ領域のあふれを突く説明とは区別します。

利用者が偽の無線LANアクセスポイントに接続し、攻撃者がWebサイトとの通信を中継して認証情報を盗み見るケースがあります。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DNS キャッシュポイズニング IP スプーフィング OS コマンドインジェクション SQLインジェクション セッションハイジャック

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ