中間者攻撃 / MITMMan-in-the-Middle Attack

中間者攻撃 (Man-in-the-Middle, MITM) は、利用者とサーバーの通信路に攻撃者が割り込み、データの盗聴・改ざん・なりすましを行う攻撃の総称です。代表的なシナリオは公衆Wi-Fiでの偽アクセスポイント、ARPスプーフィング、DNSスプーフィング、SSLストリッピング (HTTPSをHTTPに降格)、不正なCAによる偽証明書発行などです。対策は (1) HTTPS 全面化 (2) HSTS で HTTP ダウングレード防止 (3) HSTS Preload で初回アクセスから防御 (4) 証明書ピンニング (モバイルアプリ) (5) Certificate Transparency で偽造証明書検知 (6) 公衆Wi-Fi では VPN 経由 が代表です。TLS 1.3 では暗号スイートのハンドシェイクも暗号化されるためMITM検知が困難になっており、PKIへの信頼が前提になります。