TOPNetwork > 中間者攻撃はなぜ気づきにくい、仕組みと対策を考察(上)

Network

中間者攻撃はなぜ気づきにくい、仕組みと対策を考察(上)

2019/03/04

Dan Swinhoe CSO

 中間者攻撃とは、二者間の通信に何者かが介入して、盗聴や改ざんを行う手法だ。ログインアカウントや個人情報の盗難、スパイ行為、通信妨害、データの改変などに使われる。

Credit: Thinkstock

 「中間者攻撃は、目的を達成するための戦術的手段だ。その狙いは例えば、個人や組織へのスパイ行為かもしれないし、労力、金銭、リソース、関心を別の場所に注がせることかもしれない」。そう説明するのは、米CrowdStrikeの技術ストラテジスト、Zeki Turedi氏だ。

 中間者攻撃を防ぐには暗号化の利用が1つの策になる。中間者攻撃が遂行されてしまうと、本物そっくりのフィッシングサイトに接続させられたり、正規の接続先に届く前に通信内容が漏れたりする。したがって、中間者攻撃に気づくのはかなり難しい。

中間者攻撃の仕組み

 中間者攻撃はサイバー攻撃の手法の中でも特に古いものの1つだ。コンピューター科学者らは、通信の改ざんや盗聴を防ぐ方法に1980年代初頭から目を向けてきた。

 中間者攻撃の遂行者は、二者間の通信に介入し、トラフィックを観察したり改ざんしたりする。通信への介入は、正規のネットワークに入り込むか、あるいは攻撃者自身が制御する偽のネットワークを使用する。そのうえで、暗号化を取り払って、盗聴や改ざんを行ったり、攻撃者が望む接続先(フィッシング用ログインサイトなど)にトラフィックを導いたりできるようにする。こうして攻撃者は、ユーザーが知らない間に盗聴したり、トラフィックを操作したあとで再暗号化して正規の接続先に送ったりするため、検出は必ずしも簡単ではない。

 「中間者攻撃では、被害者と本来の接続先との間に、攻撃者が実際に介入している。通信を受動的に傍受しているか、いったん自らが接続の受け手となり、本来の接続先との間で新しい接続を確立しているかだ」と、SANS Technology InstituteのJohannes Ullrich氏は説明する。

↑ページ先頭へ