ITパスポート試験 用語辞典
中間者攻撃【Man-in-the-middle Attack】ちゅうかんしゃこうげき
二者間の通信の間に立ち、特別なソフトウェアなどの不正な手段を用いて通信を盗聴したり、通信内容を改ざんしたりするサイバー攻撃。
発生する可能性が最も高いのが無線LANである。暗号化されていない、または、暗号化のレベルが低い場合、あるいは、パスワードがもれたり、単純すぎて容易に推測されたりする場合に、通信内容が傍受されてしまう。正規のものに見せかけた不正なルータが設置され、ユーザが誘い込まれることもある。また、脆弱性のあるアプリが悪用されて、通信内容が盗聴されたり、オンラインバンキングの通信が傍受されて、不正送金に使われたりする事例もある。データの抜き取りや改ざんが発覚しにくく、ユーザが知らぬ間に被害が拡大してしまいやすいのが特徴である。
発生する可能性が最も高いのが無線LANである。暗号化されていない、または、暗号化のレベルが低い場合、あるいは、パスワードがもれたり、単純すぎて容易に推測されたりする場合に、通信内容が傍受されてしまう。正規のものに見せかけた不正なルータが設置され、ユーザが誘い込まれることもある。また、脆弱性のあるアプリが悪用されて、通信内容が盗聴されたり、オンラインバンキングの通信が傍受されて、不正送金に使われたりする事例もある。データの抜き取りや改ざんが発覚しにくく、ユーザが知らぬ間に被害が拡大してしまいやすいのが特徴である。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
- 重要度:
「情報セキュリティ」に属する用語
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバフロー攻撃
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ