二者間の通信の間に立ち、特別なソフトウェアなどの不正な手段を用いて通信を盗聴したり、通信内容を改ざんしたりするサイバー攻撃。

発生する可能性が最も高いのが無線LANである。暗号化されていない、または、暗号化のレベルが低い場合、あるいは、パスワードがもれたり、単純すぎて容易に推測されたりする場合に、通信内容が傍受されてしまう。正規のものに見せかけた不正なルータが設置され、ユーザが誘い込まれることもある。また、脆弱性のあるアプリが悪用されて、通信内容が盗聴されたり、オンラインバンキングの通信が傍受されて、不正送金に使われたりする事例もある。データの抜き取りや改ざんが発覚しにくく、ユーザが知らぬ間に被害が拡大してしまいやすいのが特徴である。