中間者攻撃とは 不審なアクセスポイントに接続するのは止めよう

中間者攻撃(man-in-the-middle attack, MITM)という、コンピューターなどのセキュリティに関する用語があります。

これはAとB間で通信していると思わせながら、途中でCが介在し、通信内容を傍受するものです。

わかりやすくすると、FAXをAさんからBさんに送っていると思わせながら、途中でCさんがAさんが送ろうとしているBさんへのFAXを書き換えてBさんに送るというようなことです。
FAXを途中で傍受できますし、情報を書き換えてしまうことまでもできるので、例えば注文書なら実際とは違う注文を送るというようなことができてしまいます。
その確認やその後の通信も傍受して、書き換える内容しだいでは金品を盗む出すのもたやすくなります。

これを防止するには、途中での通信の傍受を防ぐことです。
有線で接続している場合、その経路でウイルスなどに感染しているパソコン、スマートフォンなどがなければ問題ありませんが、無線の場合はどこで接続しているのかわからない物があります。
その中の1つにWi-FiによるワイヤレスLAN(無線LAN)による接続があります。
無料で使えるからと、その辺にある適当なWi-Fiのアクセスポイントに繋ぐと、この攻撃の対象となる可能性があります。

また、本来のWi-Fiアクセスポイントと接続名(SSID)に偽装するようなアクセスポイントもあるので、それが本当に本物のアクセスポイントかを確認することも重要です。

タイトルとURLをコピーしました