MITM（マン・イン・ザ・ミドル）攻撃は、2台のコンピュータ（ノートパソコンとリモートサーバーなど）の間に誰かが入り込み、トラフィックを傍受することで発生します。この人物は、2台のマシン間の通信を盗聴、あるいは傍受して情報を盗むことができる。

中間者攻撃は、セキュリティ上の重大な懸念事項です。

2人で一緒に、3人で一緒に

MITM攻撃の「美点」（言葉は悪いですが）は、攻撃者が物理的にもリモートでも、あなたのコンピュータにアクセスする必要がないことです。彼または彼女はあなたと同じネットワークに座って静かにデータを読み取ることができます。MITMは、独自のネットワークを作成し、それを使用するようにあなたをだますことさえできます。

最もわかりやすいのは、空港やカフェなど、暗号化されていない公衆Wi-Fiネットワークに座ってしまうことです。攻撃者はログインして、Wiresharkなどの無料ツールを使って、ネットワーク間で送信されるすべてのパケットをキャプチャすることができます。そして、有用と思われる情報を分析し、特定することができる。

この方法は、Webサイトやサービスを暗号化して接続するHTTPSの普及により、以前ほど実を結んでいないのが現状です。攻撃者は、暗号化された HTTPS 接続で通信する 2 台のコンピュータ間で送信される暗号化されたデータを解読することはできません。

しかし、HTTPSはそれ自体が万能ではなく、攻撃者がそれを無効にするために使用できる回避策が数多く存在します。

MITMを使用すると、攻撃者はコンピュータを騙して、接続を暗号化から非暗号化に「ダウングレード」させようとすることができます。そして、2台のコンピュータの間の通信を調べることができる。

また、暗号化された接続の間に人がいる「SSLストリッピング」攻撃も起こり得ます。そして、そのトラフィックを捕獲し、場合によっては改変して、無意識のうちに転送してしまうのです。

関連記事：2020年、公衆Wi-Fiの利用はまだ危険か？

ネットワークを利用した攻撃と悪意のある無線ルーター

MITM攻撃は、ネットワークレベルでも発生します。その1つがARPキャッシュポイズニングと呼ばれる手法で、攻撃者が自分のMAC（ハードウェア）アドレスと他人のIPアドレスの関連付けを試みるものである。成功した場合、被害者に向けられたすべてのデータは攻撃者に転送される。

DNSスプーフィングも同様のタイプの攻撃で、DNSはインターネットの「電話帳」です。Google.comのような人間が読めるドメイン名と、数値のIPアドレスが関連付けられています。この手法を用いると、攻撃者は正当なクエリーを自分のコントロール下にある偽サイトに転送し、データを取得したり、マルウェアを展開したりすることができます。

また、エンドユーザーとルーターやリモートサーバーの間に悪意のあるアクセスポイントを作ったり、コンピューターを設置したりする方法もあります。

公衆Wi-Fiホットスポットに接続する際、大多数の人は過剰に信頼しています。無料Wi-Fi」という言葉を見て、「もしかしたら、悪のハッカーが仕掛けているのでは」と思い続けるのです。このことは、特定のホットスポットの利用規約を読めない人がいる場合、お笑い効果を発揮して、何度も証明されています。例えば、汚れた休日のトイレを掃除するように言われたり、第一子を諦めるように言われたりする人もいます。

悪意のあるアクセスポイントを作るのは、案外簡単です。これを驚くほど簡単に実現する物理的なハードウェア製品もあるのです。ただし、これらはペネトレーションテストを生業とする正規の情報セキュリティ専門家のためのものです。

また、ルーターは非常にセキュリティの低いコンピュータであることも忘れてはならない。デフォルトのパスワードは、ライン全体で同じものが使われ、再利用される傾向があり、アップデートへのアクセスも安定しない。また、ルーターに悪意のあるコードを注入し、第三者が遠隔からMITM攻撃を行うことも可能です。

マルウェア、中間者攻撃

先に述べたように、敵対者が同じ部屋、あるいは同じ大陸にいなくてもMITM攻撃を実行することは十分に可能である。その一つの方法として、マルウェアを利用する方法があります。

Man-in-the-browser attack（MITB）とは、Webブラウザが悪意のあるセキュリティ攻撃を受けることで発生する攻撃のことです。これは、攻撃者がほとんど無制限にアクセスできるようにする偽の拡張機能によって達成されることもあります。

例えば、誰かがウェブページを操作して、実際のサイトとは異なる内容を表示させることができます。また、銀行やソーシャルメディアなどのWebサイトのアクティブなセッションを乗っ取り、スパムを拡散したり、金銭を盗んだりすることも可能です。

その一例が、Webサイトから認証情報を盗むキーロガーとして使用される「SpyEyeトロイの木馬」です。また、フォームに新しいフィールドを追加することで、より多くの個人情報を取得することができます。

自分を守るには

幸いなことに、こうした攻撃から身を守る方法があります。ネット上のセキュリティと同様に、常に警戒することが大切です。公共のWi-Fiホットスポットを利用しないようにする。モバイルホットスポットやMi-Fiなど、自分でコントロールできるネットワークのみを利用するようにしましょう。

そうでなければ、VPNはあなたのコンピュータと外部との間のすべての通信を暗号化し、MITM攻撃からあなたを保護します。もちろん、ここで使用するVPNプロバイダーによってセキュリティは決まりますので、慎重に選択してください。信頼できるサービスには、少し高いお金を払う価値がある場合もあります。もしあなたの雇用主が出張時にVPNを提供してくれるなら、ぜひ使ってみてください。

マルウェアによるMITM攻撃（ブラウザ内の人物など）から身を守るには、セキュリティ衛生をしっかり守ることです。荒れた場所にアプリケーションやブラウザの拡張機能をインストールしないでください。作業を終えたらウェブサイトのセッションからログアウトし、信頼できるアンチウイルスプログラムをインストールしてください。

関連：コンピューターの基本的なセキュリティ：ウイルス、ハッカー、泥棒から身を守る方法