中間者攻撃(MITM):完全防止ガイド
中間者攻撃(MITM)は、サイバー犯罪者が互いに直接通信していると信じている二者間の通信を秘かに傍受し、改ざんする可能性のある攻撃です。攻撃者は被害者と銀行ウェブサイト、メールプロバイダー、企業ネットワークなどの正規のサービスの間に位置することで、ログイン認証情報、金融情報、個人詳細情報を含む機密データを盗み出します。FBIインターネット犯罪苦情センターのデータによると、中間者攻撃は米国のみで年間24億ドルを超える損失をもたらし、被害者個人の平均損失は事件あたり10,000ドルです。 これらの攻撃は最も一般的にコーヒーショップ、空港、ホテルの暗号化されていない公開Wi-Fiネットワークで発生します。暗号化されていないトラフィックを容易に傍受できるためです。しかし、DNS スプーフィング、SSLストリップ、メール乗っ取り、セッションハイジャッキングなどの高度なバリエーションは、一見安全に見える接続さえも危険にさらします。中間者攻撃は平均1~14日間検知されないまま残り、その間に犯罪者は通信を監視し、複数のアカウント認証情報を集め、不正な取引を実行する可能性があります。FBIは、特定の種類の中間者攻撃であるビジネスメール妥協攻撃が2023年に29億ドルの損失をもたらしたと報告しています。 中間者攻撃の危険性は被害者に見えないという点にあります。明らかな危険信号が含まれる可能性があるフィッシングメールとは異なり、成功した中間者攻撃は正規のウェブサイト、メールサービス、またはアプリケーションインターフェースであるように見えます。被害者は自分たちがアカウントに安全にアクセスしていると信じながら、知らないうちに攻撃者に直接認証情報を提供してしまいます。認証情報がキャプチャされると、攻撃者は銀行口座を空にし、不正な購入を実行し、企業システムにアクセスし、盗まれた認証情報をダークウェブのマーケットプレイスで売却することが多く、その価格は利用されたサービスの価値に応じてアカウントあたり50ドルから500ドルになります。
主な手口
- • 不正なツインWi-Fiネットワーク:攻撃者は『Starbucks_Guest』や『Airport_Free_WiFi』など、正規の公開Wi-Fiネットワークと同じまたは非常に似た名前の偽のワイヤレスアクセスポイントを作成し、これらの悪意のあるネットワークに接続するデバイスからのすべてのトラフィックを自動的にキャプチャします。
- • SSLストリップ攻撃:犯罪者は初期接続要求を傍受することで、安全なHTTPS接続を暗号化されていないHTTPにダウングレードし、被害者のブラウザが安全な接続を表示しているように見える間に、送信されたすべてのデータをプレーンテキストで表示します。
- • ローカルネットワークでのARP スプーフィング:攻撃者はローカルネットワーク上で偽のアドレス解決プロトコルメッセージを送信して、自分のデバイスのMACアドレスをネットワークゲートウェイのIPアドレスに関連付け、被害者のすべてのトラフィックを最初に攻撃者のデバイスを通すようにルーティングします。
- • DNSスプーフィングとキャッシュポイゾニング:犯罪者はDNSレコードを破壊して、正規のウェブサイト向けのトラフィックを銀行、メールプロバイダー、企業ポータルを完璧に模倣した攻撃者管理サーバーにホストされた偽のログインページにリダイレクトします。
- • クッキー盗難によるセッションハイジャッキング:攻撃者は保護されていない接続で送信されるセッションクッキーを傍受し、ログイン認証情報がなくても被害者になりすまし、アクティブなセッションにアクセスすることができます。
- • 請求書詐欺のためのメールアカウント侵害:中間者攻撃を通じて企業メールアカウントへのアクセスを取得した後、犯罪者は保留中の請求書についての通信を監視し、その後、侵害されたアカウントから偽の支払い指示を送信して、攻撃者管理口座に資金を指示します。
見分け方
- 通常はセキュアなウェブサイトにアクセスする際に、無効なSSL証明書、証明書の不一致、または保護されていない接続に関するブラウザセキュリティ警告が表示される。これらの警告は接続が傍受されている可能性を示しています。
- あなたがまだログインしているはずのときに、オンラインアカウントから予期しないログアウトや再認証要求が発生する。これは攻撃者が偽のログインページを通じて認証情報をキャプチャしようとしている可能性を示します。
- ウェブサイトアドレスバーに『http://』の代わりに『https://』が表示され、特に銀行、ショッピング、またはメールサービスの場合、通常はセキュア接続を使用している場合、トラフィックが攻撃者のサーバーにリダイレクトされていることを示しています。
- よく知られたサイトにアクセスするときにウェブサイトのURL、ドメイン名、またはビジュアル外観にわずかな変動が生じている(例:『bankofamerica.com』の代わりに『bankofamerica-secure.com』)。これはトラフィックが攻撃者のサーバーにリダイレクトされていることを示しています。
- あなたが認可していない取引に関する銀行または支払い確認メールが、公開Wi-Fiのアカウントへのアクセスから数分または数時間以内に到着する。これは認証情報が傍受され、直ちに悪用されたことを示唆しています。
- 同じ場所で利用可能な複数のWi-Fiネットワークが同じまたは非常に似た名前を持つ場合(例:3つのネットワークがすべて『CoffeeShop_WiFi』という名前)。このうちの1つはトラフィックをキャプチャするために設計された攻撃者の不正なツインネットワークです。
身を守る方法
- 公開Wi-Fiネットワークに接続しているときは、金融アカウントにアクセスしたり、購入したり、ログイン認証情報を入力しないでください。代わりに、モバイルデバイスのセルラーデータ接続を使用するか、信頼できるプライベートネットワークにアクセスできるまで待ってください。
- 公開またはファイアウォール内にない信頼できないWi-Fiネットワークに接続する前に、すべてのデバイスに信頼できるバーチャルプライベートネットワーク(VPN)サービスをインストールして有効化してください。VPNはすべてのトラフィックを暗号化し、悪意のあるネットワークに接続されている場合でも傍受を防ぎます。
- 機密情報を入力する前にウェブサイトがアドレスバーに『https://』と南京錠アイコンを表示していることを確認し、南京錠をクリックしてSSL証明書の詳細を確認して、正規の組織名を確認してください。
- 特にメール、銀行、ソーシャルメディアについて、それをサポートするすべてのアカウントで二段階認証(2FA)を有効化してください。攻撃者があなたのパスワードを傍受しても、第2の認証要素なしではアカウントにアクセスできません。
- HTTPS Everywhereなどのブラウザ拡張機能をインストールして、ウェブサイトへの暗号化接続を自動的に適用し、セキュアな接続が利用できない場合またはダウングレードされた場合にアラートを発します。
- 銀行口座、クレジットカード、オンラインサービスアカウントを定期的に監視して不正なアクセスや取引がないか確認し、すべてのログイン試行、パスワード変更、および1ドルを超す金融取引についてのインスタント通知を設定してください。
実例
ビジネスエグゼクティブはフライト待機中に空港のWi-Fiネットワーク『Airport_Premium』に接続し、契約内容を確認するために会社のメールをチェックしました。彼女が気づかないうちに、このネットワークは攻撃者が作成した不正なツインでした。48時間以内に、犯罪者は傍受した認証情報を使用して彼女のアカウントから会社の会計部門にメールを送信し、保留中の47,000ドルの支払いの更新された送金指示を提供しました。支払いは3日後に詐欺が発見されるまで、攻撃者のアカウントに送信されました。
大学院生はコーヒーショップで定期的に勉強し、無料Wi-Fiを使用してオンラインバンキングアカウントにアクセスして、残高を確認し、請求書を支払いました。コーヒーショップネットワークでARP スプーフィングを実施していた攻撃者が、2週間にわたって彼の認証情報を傍受しました。攻撃者はまた、彼の閲覧活動を監視することで彼のセキュリティ質問の回答をキャプチャしました。この情報を使用して、犯罪者は彼の当座預金口座から8,200ドルを引き出し、彼の名前で2つのクレジットカードを開設し、合計15,000ドルの損失をもたらしました。
通報窓口 — 日本
お住まいの地域でこの詐欺を通報できる公式窓口。
この詐欺に遭った可能性はありますか?
How to cite this guide
Use this when referencing ScamLens content in articles, research, AI responses, or social media.
According to ScamLens (scamlens.org), 中間者攻撃(mitm):完全防止ガイド is described at https://scamlens.org/ja/encyclopedia/man-in-the-middle-attack.