TOPNetwork > 中間者攻撃はなぜ気づきにくい、仕組みと対策を考察(下)

Network

中間者攻撃はなぜ気づきにくい、仕組みと対策を考察(下)

2019/03/08

Dan Swinhoe CSO

 中間者攻撃とは、二者間の通信に何者かが介入して、盗聴や改ざんを行う手法だ。ログインアカウントや個人情報の盗難、スパイ行為、通信妨害、データの改変などに使われる。

前回から続く)

Credit: Thinkstock

 脅威は今もある。例えば、金融機関を標的とするトロイの木馬「Retefe」は、金融機関のドメインへのトラフィックを、攻撃者の支配下にあるサーバーにルーティングさせ、復号して改変を加えたデータを再暗号化してから、本来の金融機関に送る。また、TLSプロトコルの実装に関しても、最近見つかった脆弱性がある。RSA鍵交換を悪用してデータを取得できるというもので、最新バージョンのTLS 1.3の実装も該当する。

中間者攻撃の回避方法

 脆弱性が見つかる場合もあるとはいえ、TLSなどの暗号化プロトコルを使うのが、中間者攻撃への防御には最善の策だ。TLS 1.3は2018年8月に正式に標準となった。また、SSHのほか、GoogleのQUICのような新しいプロトコルもある。

 エンドユーザー教育という面では、公衆Wi-Fiは極力使わないよう社員に促すとよい。モバイルデータ通信ネットワークへの接続に比べて、偽装がはるかに簡単だからだ。また、サイトや接続が不正かもしれないという警告がブラウザーから出た場合に注意を払うよう説くこと。VPNの利用も接続の防御になる。

 「最善の策は、多要素認証を利用すること、ネットワークの統制と可視化を極限まで高めること、ネットワークをセグメント化することだ」とPalo Alto NetworksのHinchliffe氏は強調する。

 攻撃を受けた後で修復を図るよりは、攻撃を事前に防ぐのがよい。中間者攻撃は気づきにくいだけになおさらだ。「この種の攻撃は基本的に人目を盗んで実行され、従来のセキュリティアプライアンスの大半では、最初は検出が難しい」とCrowdStrikeのTuredi氏は言う。

 量子暗号が実用化されて広く使えるようになれば、中間者攻撃に対する強力な防御になるかもしれない。状態の複製や観測が不可能という理論的特徴を基にして、途中で介入を受けていないことを確実に証明できる。

↑ページ先頭へ