ITパスポート試験 用語辞典

ちゅうかんしゃこうげき
中間者攻撃
【Man-in-the-middle Attack】
二者間の通信の間に立ち、特別なソフトウェアなどの不正な手段を用いて通信を盗聴したり、通信内容を改ざんしたりするサイバー攻撃。

発生する可能性が最も高いのが無線LANである。暗号化されていない、または、暗号化のレベルが低い場合、あるいは、パスワードがもれたり、単純すぎて容易に推測されたりする場合に、通信内容が傍受されてしまう。正規のものに見せかけた不正なルータが設置され、ユーザが誘い込まれることもある。また、脆弱性のあるアプリが悪用されて、通信内容が盗聴されたり、オンラインバンキングの通信が傍受されて、不正送金に使われたりする事例もある。データの抜き取りや改ざんが発覚しにくく、ユーザが知らぬ間に被害が拡大してしまいやすいのが特徴である。
↓ 用語データを見る
分野:
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
重要度:

「情報セキュリティ」の用語

「セキュリティ」の他の分野

「テクノロジ系」の他のカテゴリ


Pagetop