ITパスポート試験 用語辞典

中間者攻撃【Man-in-the-middle Attack】ちゅうかんしゃこうげき
二者間の通信の間に立ち、特別なソフトウェアなどの不正な手段を用いて通信を盗聴したり、通信内容を改ざんしたりするサイバー攻撃。

発生する可能性が最も高いのが無線LANである。暗号化されていない、または、暗号化のレベルが低い場合、あるいは、パスワードがもれたり、単純すぎて容易に推測されたりする場合に、通信内容が傍受されてしまう。正規のものに見せかけた不正なルータが設置され、ユーザが誘い込まれることもある。また、脆弱性のあるアプリが悪用されて、通信内容が盗聴されたり、オンラインバンキングの通信が傍受されて、不正送金に使われたりする事例もある。データの抜き取りや改ざんが発覚しにくく、ユーザが知らぬ間に被害が拡大してしまいやすいのが特徴である。
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ
重要度:
「情報セキュリティ」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop