中間者攻撃

中間者攻撃(英:Man in the Middle Attack)とは、サーバ・クライアントもしくはクライアント同士の通信において、不正な手段を用いて通信を傍受・盗聴し、通信内容を取得すること。

Man in the Middle Attackを略し、MITM攻撃とも言う。過去には、バケツリレー攻撃と呼ばれていた。

中間者攻撃は古くから存在する攻撃手法のひとつで、無線LANの傍受する他、不正にネットワーク機器にミラーポートを設定しパケットを盗聴する手法が知られている。また、SSL証明書を不正に発行し、サーバのなりすましを行うことも中間者攻撃として知られている。

過去にはクライアント端末(ウェブブラウザ)とオンラインバンキングサーバの中間に入り込み、二要素認証を突破した上で、送金先や送金金額の書き換える不正行為が行われた。日本を標的にした情報窃取型不正プログラム「Ursnif(アースニフ)」の被害が広がった。

関連用語

スニッフィング

脆弱性

トロイの木馬

APPSWINGBYの

セキュリティサービスについて

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

WordPressセキュリティ対策サービス

Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。

クラウドセキュリティ

クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。

リファクタリング/リアーキテクチャ

オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。

お問い合わせ・ご相談

「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。