- 中間者攻撃(MITM攻撃)とは、送信者と受信者の間に攻撃者がこっそり入り込み、通信内容を傍受・改ざんするサイバー攻撃のことだ。
- 公共のフリーWi-Fiに潜む攻撃者が、正規のネットワークに見せかけた偽アクセスポイントを使い、入力したIDやパスワード・クレジットカード番号を丸ごと盗み見てくる。
- 仕組みを知っておけば、フリーWi-Fiでは重要な情報を入力しない・VPNを使うという具体的な行動が守れて、通信の傍受による被害を防げる。
【深掘り】これだけは知っておけ
中間者攻撃(Man-in-the-Middle Attack、MiTM攻撃)は、通信の送受信者の間に攻撃者が密かに介入し、データを傍受・改ざんする攻撃です。代表的な手口はEvil Twin攻撃で、正規のアクセスポイントと同名の偽のWi-Fiスポットを設置し、接続した利用者の通信を全て傍受します。カフェ・空港・ホテルなどの公共施設で提供されるフリーWi-Fiは、パスワードが設定されていない・暗号化が不十分なものが多く、こうした攻撃の格好の場所になります。他にもDNSスプーフィング(ドメインの解決先を偽サイトに向ける)、ARPスプーフィング(ネットワーク内の通信を攻撃者経由にする)などの手法があります。
傍受の結果として盗まれるのはID・パスワード・クレジットカード番号・銀行口座情報などです。また、改ざんの機能を使えば、送金先の口座番号をすり替えたり、ダウンロードするファイルにマルウェアを混入させたりすることも可能です。HTTPSで暗号化された通信でも、SSL証明書の検証を無効化する手法が組み合わさると傍受されるリスクがあります。
対策の中心は三つです。一つ目は、フリーWi-Fiでは銀行・決済・重要なログインを行わないこと。二つ目は、VPN(仮想プライベートネットワーク)を使って通信を暗号化すること。三つ目は、HTTPS接続のみを使うこと・証明書の警告が出たらすぐに接続を止めることです。スマートフォンのモバイルデータ通信をフリーWi-Fiの代わりに使うことも有効な対策です。
中間者攻撃の主な手口
| 手口の種類 | 仕組み | 主に狙われる場所 |
|---|---|---|
| Evil Twin攻撃 | 正規Wi-Fiに見せかけた偽アクセスポイントを設置 | カフェ・空港・ホテル・公共施設 |
| ARPスプーフィング | ネットワーク内の通信を攻撃者経由に書き換える | 同じWi-Fiネットワーク内 |
| DNSスプーフィング | URLの解決先を偽サイトに変更して誘導 | 企業・組織内ネットワーク |
典型的なフレーズ・文脈
(カフェで偽アクセスポイントを設置)SSID名:CafeWiFi_Free(正規と同じ名前)。接続してきた利用者の全通信を傍受中。ネットバンキングへのログイン情報の記録が開始されました。
正規と同名の偽Wi-Fiアクセスポイントを公共の場に設置し、接続してきた利用者の全通信を傍受するEvil Twin攻撃の状況を示した例です。
専門家は、公共のフリーWi-Fiを狙った中間者攻撃について、重要な情報の入力を避けるか、VPNを使って通信を暗号化することを呼びかけています。証明書の警告は絶対に無視しないことも重要です。
フリーWi-Fiでの中間者攻撃を解説する報道番組や、セキュリティ専門家の注意喚起を想定した表現です。
フリーWi-Fiでの重要な操作は避け、必要なら信頼できるVPNを使ってください。証明書の警告は傍受のサインかもしれません。不安なら03-5978-7509へ。
IPA担当者が、中間者攻撃への具体的な対策としてVPNとHTTPS確認の重要性を助言する場面を想定しています。
困ったときの相談窓口
通信が傍受されて情報が盗まれた疑いがある場合は、以下の窓口に相談できます。
| 窓口名 | 電話番号 | 受付時間 | 対応内容 |
|---|---|---|---|
| IPA安心相談窓口 | 03-5978-7509 | 平日 10:00〜12:00、13:30〜17:00 | 不正アクセス・通信傍受被害の相談 |
| 警察相談専用電話 | #9110 | 平日 8:30〜17:15(各都道府県で異なる) | 不正アクセス・サイバー犯罪の相談 |
| 消費者ホットライン | 188 | 地域の窓口に準ずる | 情報漏洩に伴う二次被害の相談 |
【まとめ】3つのポイント
- 正体は通信経路への密かな介入:中間者攻撃は、送受信者の間に入り込んで通信内容を全て盗み見る攻撃です。
- フリーWi-Fiが主な舞台:カフェや空港のフリーWi-Fiは、偽アクセスポイントが潜む可能性があります。
- VPNと証明書の確認が防御の核心:フリーWi-Fiでは重要な操作を避けるかVPNを使い、証明書の警告を絶対に無視しないことが大切です。
よくある質問
-
QHTTPS通信なら中間者攻撃を防げますか?
-
A
一般的にはHTTPS通信により通信内容は暗号化され、傍受を困難にします。ただし、攻撃者が偽の証明書を使って中間に入り込むSSLストリッピングなどの高度な手法には対応できない場合があります。ブラウザが証明書の警告を表示したら、それは偽証明書のサインかもしれないため絶対に無視しないでください。HTTPSに加えてVPNを使い、HSTSに対応したブラウザを使うことでリスクをさらに下げられます。
-
QフリーWi-Fiで中間者攻撃に遭ったか確認できますか?
-
A
攻撃中に気づくことは極めて難しく、事後に確認するのも困難です。フリーWi-Fiを使った後に、パスワード変更通知・不正ログイン通知・クレジットカードの不審な決済が来た場合は、通信が傍受された可能性を疑ってください。すぐに利用したサービスのパスワードを変更し、クレジットカードを使った場合はカード会社に連絡して利用を停止してください。
-
QVPNを使えば中間者攻撃を完全に防げますか?
-
A
大幅にリスクを下げられますが、完全ではありません。信頼できるVPNサービスを使えば、フリーWi-Fiを経由する通信が暗号化されるため、傍受されても内容を読まれにくくなります。ただし、VPN自体が信頼できないものだとかえって危険です。無料VPNの中には通信を収集するものがあるため、有料の信頼できるサービスを選ぶことが重要です。
-
Q中間者攻撃とファーミングの違いは何ですか?
-
A
介入する場所が違います。中間者攻撃は送信者と受信者の通信経路に攻撃者が入り込み、通信内容を傍受・改ざんします。ファーミングはDNSサーバーやhostsファイルを改ざんして、正規URLへのアクセスを偽サイトへ転送します。前者は通信の流れに割り込む、後者は通信の行き先を変えるという違いがあります。どちらもユーザーが気づきにくい点が共通しています。
コメント