分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

Man-in-the-middle攻撃(中間者攻撃)は、クライアントに対してはサーバに、サーバに対してはクライアントになりすますことで通信をしている2者の間に介入し、通信内容の盗聴・改ざんなどを行う行為です。

以下は、公開鍵暗号を用いた通信においてこの攻撃を成立する例です。

1. 正規のサーバからクライアントに対して送信された公開鍵を、攻撃者がクライアントに届く前に入手する
2. 攻撃者の公開鍵を正規のサーバのものとしてクライアントに送信する
3. クライアントは、攻撃者の公開鍵を使用して暗号化したデータをサーバに送信する
4. 攻撃者は通信内容を盗聴し、自身の秘密鍵で復号して内容を入手する
5. 復号されたデータを1.で取得したサーバの公開鍵で暗号化しサーバに送信する
6. 以下、サーバからクライアントに送信されるデータも同様の方法で盗聴を行う

上記のようにこの攻撃が成立するためには中間者が発行する公開鍵を正規のサーバのものとしてクライアントが使用することが条件になりますので、公開鍵の正当性を検証できるデジタル証明書を用いるのが有効な対策となります。

• 正しい。
• war drivingは、認証に脆弱性のある無線LANアクセスポイントを探すために、PCなどを積んだ車で街中を走りまわる行為です。
• トロイの木馬は、一見通常の動作をしているように見せかけておいて、裏ではOSの設定変更，パスワードの窃盗，外部からの遠隔操作の踏み台になるなどの悪意のある動作を秘密裏に行うウィルスです。
• ブルートフォース攻撃は、パスワードクラックに用いられる手法の１つで、特定の文字数および文字種で設定される可能性のあるすべての組合せを試すことで不正ログインを試みる攻撃手法です。