中間者攻撃とは、通信をしている2者の間に第三者がこっそり入り込み、やり取りされるデータを盗み見たり、内容を改ざんしたりするサイバー攻撃のことです。
通信当事者には気づかれにくい点が特徴です。
例えば、カフェの無料Wi-Fiに接続してネットバンキングを利用した場合、暗号化が不十分な通信だと、攻撃者が間に入り込み、ログイン情報などを盗み取られる可能性があります。
また、送信したデータが途中で書き換えられてしまう危険もあります。
特にセキュリティ対策が弱い無線LAN環境で発生しやすい攻撃です。
ITパスポート試験では、「通信の間に入り込み、盗聴や改ざんを行う攻撃」であることを覚えておきましょう。また、無線LANや暗号化が不十分な環境で起こりやすい点も重要です。
HTTPSの利用や強力な暗号化が対策になることも合わせて理解しておくとよいでしょう。
こちらもご覧ください:ドライブバイダウンロードとは
Visited 3 times, 3 visit(s) today
