中間者攻撃（MITM）とは何ですか？

通信する2者の間に攻撃者が割り込み、通信内容を盗聴・改ざんする攻撃手法。暗号化されていない通信や、偽のアクセスポイントなどが悪用される。

中間者攻撃（MITM）のポイントは？

攻撃者が通信の中継点に入り込み、双方になりすまして通信内容を中継する。公衆Wi-Fiでの盗聴、ARP spoofing、DNS spoofingなどの手法がある。HTTPS（TLS）による暗号化通信が最も効果的な対策。VPNの利用や証明書の検証も中間者攻撃の防御手段となる

【ちゅうかんしゃこうげき】

💡 通信の「間に割り込んで」盗み聞きや内容の書き換えをする攻撃

📌 このページのポイント

中間者攻撃（MITM）：正常通信との比較と攻撃の仕組み

ひよこ

中間者攻撃ってどういう仕組み？

ペンギン先生

たとえばAさんとBさんが通信しているときに、攻撃者が間に入るんだ。Aさんには「私はBです」、Bさんには「私はAです」となりすまして、通信を中継する。AさんもBさんも直接通信してると思っているけど、実は全部攻撃者を経由しているんだよ。

ひよこ

どういうときに狙われやすいの？

ペンギン先生

カフェや空港の公衆Wi-Fiが典型的だね。攻撃者が偽のWi-Fiアクセスポイントを立てて、接続してきた人の通信を丸ごと中継するんだ。「Free_WiFi」みたいな名前で、本物と見分けがつかないことも多いよ。

ひよこ

HTTPSなら安全なの？

ペンギン先生

HTTPSは通信を暗号化するから、中間者攻撃への最も効果的な対策だよ。ただし、攻撃者が偽の証明書を使ってHTTPS通信を中継しようとするケースもある。ブラウザが「証明書エラー」を出したら絶対に無視しないことが大事だよ。

ひよこ

公衆Wi-Fiで安全に通信するにはどうすれば？

ペンギン先生

VPNを使うのが一番確実だよ。VPNは自分のデバイスからVPNサーバまでの通信をすべて暗号化するから、Wi-Fiの通信が傍受されても中身は読めないんだ。あとは公衆Wi-Fiでは銀行取引や重要なログインは避ける、HTTPSのサイトだけ利用するなどの心がけも大切だよ。

まとめ：ざっくりこれだけ覚えればOK！

「中間者攻撃」って出てきたら「通信の途中に割り込んで盗聴や改ざんをする攻撃だな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Man-in-the-Middle Attack」＝中間にいる人の攻撃

💬 略してMITM攻撃とも呼ばれる。2者の間に「透明人間」のように割り込むイメージだよ