IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

中間者攻撃の脅威に取るべき防衛方法とは?

スマートフォンを外部モデムとしてインターネットに接続するテザリング対応端末の登場によってWiFi通信の利用シーンが拡大している。その一方で、HTTPセッションをハイジャックできるWebブラウザのアドオンツールが公開されるなど、通信内容の盗聴や、第三者による介入などのリスクも高まっている。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 10ページ ファイルサイズ 1.28MB
要約
中間者攻撃の脅威に取るべき防衛方法とは?
 中間者攻撃(“Man-in-the-Middle Attack”、“MITM Attack”)とは、サーバとクライアント間の平文データ(暗号化されていないデータ)をキャプチャーして割り込み、当事者に気付かれることなく盗聴したり、すりかえたりすることによって、通信内容に介入する攻撃手法だ。

 スマートフォンを外部モデムとして用いてインターネットに接続するテザリング通信や、HTTPセッションをキャプチャー可能なツールが公開されるなど、中間者攻撃の危険性が指摘されている。

 当資料では中間者攻撃の仕組みと傾向、近年発表された攻撃手法を挙げ、それらへの効果的な防御手法としてSSLによる暗号化を解説している。