中間者攻撃とは、攻撃者が通信を密かに傍受する攻撃のことです。
パスワード、決済情報、メッセージ内容、その他の個人情報が漏洩する恐れがあります。
セキュリティ対策が不十分なWi-Fiネットワーク、偽サイト、または暗号化されていない通信環境で発生しやすい攻撃です。
VPNは、共有ネットワークの通信を暗号化して、Macから送信されるデータを保護できます。
中間者攻撃とは、攻撃者がユーザーのMac端末と通信先(ユーザーが利用しているウェブサイト、アプリ、サービスなど)の間に密かに割り込む攻撃のことです。ユーザーのデータは通信先へ直接届くのではなく、攻撃者の元を通過することになります。攻撃者はこの間にデータを閲覧、盗聴、改ざんする恐れがあります。
こうした攻撃は、必ずしもデバイスにmalwareを感染させるわけではありません。多くの場合、セキュリティ対策が不十分な公共のWi-Fi、偽サイト、適切な保護がなされていないサイト、あるいは安全を装った詐欺サイトを侵入経路としています。中間者攻撃の主なリスクは、Macデバイスの損傷ではなく、Macとインターネットの間で送受信する個人データが漏洩することです。
中間者攻撃は、ユーザーのデバイスと利用中の通信先(ユーザーが利用中のサービス)の間に攻撃者が割り込む攻撃です。攻撃の手法は様々ですが、いずれも通信を傍受して有益なデータをこっそり盗み出すことを目的としています。
01
攻撃者は、偽のWi-Fiホットスポット、なりすましネットワーク、侵害されたルーター、虚無のログインページなど、攻撃の経路を作ります。
02
ユーザーは通信先が危険なことに気づかないまま、普段通り接続、クリック、ログイン、またはブラウジングを行います。
03
ユーザーと通信先の間で送受信されるデータは、攻撃者によってキャプチャされるか、攻撃者を経由して転送されます。
04
攻撃者はパスワード、支払い情報、メッセージなどを閲覧でき、場合によっては送受信される内容を改ざんすることもあります。
05
ページや接続に明らかな兆候がなく侵害に気づかず、攻撃が継続される恐れがあります。
中間者攻撃は世界中のさまざまな状況下で発生していますが、大半の場合、セキュリティ対策が不十分なネットワーク、偽の通信先、または安全な通信接続を弱体化させるソフトウェアを使って攻撃を仕掛けます。
攻撃者がオランダの認証局「DigiNotar(デジノター)」を侵害して、正規サイトを装うための偽造証明書を発行した事件です。中間者攻撃による認証局の侵害で「一見安全に見える接続」の信頼性を根本から崩壊させ、危険性が完全にマスキングされた結果、大規模な被害を及ぼしました。
アドウェア「Superfish」は、独自のルート証明書をインストールすることでブラウジングの安全性を侵害したとして、大きな批判を浴びました。暗号化された通信で安全を装って、密にデータを傍受しており、中間者攻撃を可能にするリスクが明らかになりました。
攻撃者は、偽のWi-Fi(なりすましWi-Fi)やセキュリティの甘い公共Wi-Fiホットスポットを利用して、接続したユーザーの通信を傍受したり、ユーザーを危険なサイトへ誘導します。「手軽に接続できる」、「正規に見せかけたネットワーク名を信用してしまう」、「通信の利便性」といったユーザーが陥りがちな脆弱性を利用しており、現在でも頻繁に発生しています。
中間者攻撃は、情報が送信されている最中を狙います。つまり、デバイスへの感染時に通常見られるような明確な兆候がないまま、個人情報が漏洩してしまう危険性があるのです。
攻撃者はユーザー名、パスワード、またはセッションデータを盗み出し、自身で再度ログインすることなく機密アカウントにアクセスできるようになります。
支払い情報、銀行取引、または決済方法の情報が傍受される恐れがあり、不正購入や詐欺の被害リスクが高まります。
明らかな兆候なしに、メッセージ、閲覧履歴、その他の機密データが攻撃者に読み取られ、プライバシーが侵害される恐れがあります。
場合によっては、攻撃者がサイトページ、ダウンロードファイル、または転送中の情報を改ざんして、誤った情報や危険なファイルを送信する恐れがあります。
共有ネットワークを利用する方や外出先でインターネットを利用することが多い方、またはオンラインで機密情報を扱うことが多い方は、中間者攻撃のリスクが高まります。
カフェ、空港、ホテルなどの共有ネットワークを頻繁に利用する方は、セキュリティが不十分なネットワークやなりすましネットワークに晒されて、通信が傍受されるリスクが高まります。
社外から業務ツールや共有サービスにログインする環境で、通信接続の安全対策を怠っていると、大量の機密データが危険に晒される恐れがあります。
外出時には、公共ネットワークの利用、見覚えのない接続プロンプトとの遭遇、またはネットワークの安全性を確認せずにログインするような状況が多く、通信の傍受リスクが高まります。
小規模なチームでは、強力なネットワーク管理体制やスタッフ研修を確保するためのリソースが不足している場合があり、危険または不審な通信接続を見逃しやすくなることがあります。
中間者攻撃から身を守るには、危険な通信接続を避けたり、データの送信先の安全性を確認することから始めましょう。これらの攻撃は脆弱なネットワークや欺瞞的な通信先を攻撃経路としているため、いくつかの基本的な習慣を身につけるだけで、リスクを大幅に低減できます。
中間者攻撃は、セキュリティが不十分なネットワーク接続、偽の通信先、または偽装ページを悪用して攻撃を仕掛ける傾向があります。セキュリティツールと安全なブラウジング習慣を併用することで、さまざまな脅威のリスクを低減できます。
Mac用のリアルタイムウイルス対策は、パスワード、支払い情報、または個人ファイルを危険にさらす恐れのある不審なページ、危険なダウンロード、またはマルウェアを検知します。
VPNは、Mac端末とVPNサーバー間で通信データを暗号化します。これにより、傍受のリスクが高い公共のWi-Fiや共有Wi-Fi環境でもデータを万全に保護できます。
安全性に欠けるページ、証明書の問題、異常なブラウザの動作などを検知しますので、危険なサイトでパスワードや支払い情報を入力してしまうのを防げます。
安全なブラウジング習慣に加えて、共有ネットワーク利用時などにはVPNで通信データを保護し、ファイアウォール保護機能でネットワーク接続を確認・制御しましょう。
25年以上に渡って革新を続けるIntegoは、データ、プライバシー、デバイスといった最も重要な資産を守るために構築された高度なサイバーセキュリティソリューションを提供してきました。
受賞歴のあるウイルス対策、ファイアウォール、VPN、システム最適化ツールを搭載し、MacおよびPCユーザーが求めるシンプルさと信頼性を備えた強力な保護を実現します。
