中間者攻撃とは、攻撃者がユーザと利用サービスの間に割り込んで、受け渡すデータを盗聴したり、改ざんしたりする攻撃を指します。比較的古くからあるサイバー攻撃手法であり、最近でも二要素認証を突破する実例も確認されています。
中間者攻撃は、被害(情報漏洩、金銭トラブル、フィッシング詐欺メールなど)が出てから気づくことが多いため、リアルタイムに攻撃の検知が難しく、予防が重要になります。
中間者攻撃は、暗号化されていない通信(httpなど)や、セキュリティ設定が不十分なネットワーク機器(Wi-Fiなど)が被害を受けやすいです。また、攻撃の検知が難しく基本的に予防対策が重要です。
具体的には、セキュリティ設定が十分でないネットワーク(公共Wi-Fi、信頼できないプロキシ、暗号化していないhttpなど)にアクセスしないようにしたり、利用しているアプリのバージョン、ルーターのセキュリティ設定、パスワードをしっかり管理したり、VPNを利用するなどが挙げられます。また、VLANやネットワークアドレススキームなどにより、ネットワークをセグメント化しておくのも有効な対策のひとつです。
