中間者攻撃 【MITM攻撃】 Man-In-The-Middle attack / マン・イン・ザ・ミドル攻撃 / バケツリレー攻撃

概要

中間者攻撃（MITM攻撃）とは、通信を行う二者の間に割り込んで、両者が送受信する情報を自分が用意したものとすりかえることにより、気付かれることなく盗聴したり、通信内容に介入したりする攻撃手法。インターネットなど信頼できない通信経路を利用することで被害に遭うことがある。

攻撃者Xは、通信を行うAとBのやり取りをすべて中継することができる拠点を用意する。これは例えば、公衆Wi-Fiスポットを装った不正なアクセスポイントを設置して、知らずに接続したスマートフォン利用者と、その関係先の通信を取り次ぐといった形で行われる。

AがBに自ら公開鍵を渡して公開鍵暗号による通信を行うとすると、XはAがBに送った公開鍵を取得し、Bには代わりに自らの公開鍵をAのものと偽って送信する。Bは（Aのものと思い込んでいる）Xの公開鍵で暗号化したデータをAに送信する。

Xはこれを横取りして自らの秘密鍵で復号し、Aの公開鍵で暗号化してAに送付する。Aは自らの秘密鍵でデータを復号することができ、Bから安全に送られてきたデータだと思い込む。この過程でXは両者のやり取りを覗き見たり改竄したりすることができるが、AもBもそのことには気付かない。

公開鍵暗号で電子署名や鍵交換などを行うには、中間者攻撃で公開鍵がすり替えられないようしなければならない。AとBが共通して信頼している認証局（CA）が発行したデジタル証明書（公開鍵証明書）を利用して、公開鍵が確かに相手方のものであると確かめる必要がある。

中間者攻撃は公開鍵暗号だけでなく、一般的なWebサービス、電子メール、DNS（Domain Name System）などを標的に行われることがある。万能の解決策はなく、認証方式などを工夫して利用者やクライアントがサーバなどの接続先を本物であると確認できる手段や手順を用意する必要がある。