中間者攻撃(Man-in-the-Middle、MITM)は、通信を行う2者の間に攻撃者が密かに割り込み、やり取りされる内容を盗み見たり、書き換えたりする攻撃の総称です。公開鍵暗号方式の研究黎明期から議論されてきた古典的脅威で、ホテルや空港のオープンWi-Fi、ARPスプーフィング、DNSキャッシュポイズニング、不正なルーター挿入など、多様な経路で実装されてきました。現代のWebではTLSと証明書検証が標準となり成立しにくくなっていますが、誤設定や証明書ピンニングの不在、ローカルネットワークでの油断などにより、今なお発生し続けています。
この記事の目次
- 盗聴・なりすまし・改ざんの三役
- Wi-Fi盗聴からBGPハイジャックまで
- TLS・HSTS・証明書ピンニング
- 盗聴・リプレイ・フィッシングとの違い
- まとめ
盗聴・なりすまし・改ざんの三役
中間者攻撃の本質は、通信を中継する位置に攻撃者が立つことで「盗聴」「なりすまし」「改ざん」の3役を演じられる点にあります。公開Wi-Fiでの古典的なシナリオでは、攻撃者は正規アクセスポイントと同じSSIDの偽APを設置し、近くにいる利用者の端末を自分側に接続させます。そのうえで利用者と本物のサーバの間の通信を中継し、HTTPやFTPなど暗号化されていないプロトコルの中身をそのまま読み取ったり、ダウンロード中のファイルにマルウェアを注入したり、銀行サイトの送金先口座番号を書き換えたりします。
ローカルネットワーク内部ではARPスプーフィング、SSL Stripping、DNSキャッシュポイズニングなどが古くから知られています。ARPスプーフィングは「自分が正規ゲートウェイです」と偽装する偽ARP応答を流して通信を全て自分経由に変える攻撃で、SSL Strippingは利用者が最初に試みるHTTPアクセスを横取りし、HTTPSへのリダイレクトを抑止して平文に保ち続ける手口です。Moxie Marlinspike氏が2009年に発表したsslstripはこの手法の代名詞で、HSTSとブラウザの自動アップグレード普及が決定的な対策になっていきました。
Wi-Fi盗聴からBGPハイジャックまで
中間者攻撃の代表例として広く知られるのが、ホテル・空港・カフェなどの公共Wi-Fiにおける盗聴です。セキュリティ研究者が街中で実演する「FireSheep」のようなツール(2010年公開)は、Wi-Fi上を流れる平文Cookieを拾ってSNSアカウントに簡単に侵入できることを世に示しました。また企業向け監査製品が独自のルートCAをクライアントに入れてTLS通信を中継・復号する仕組み自体、本質的にはMITMと同じ構造であり、扱いを誤れば事故に直結します。
国家規模では、BGPハイジャックを使ったMITMが報告されています。2018年にはアマゾンのDNSサービス向けトラフィックがロシアのASを経由するよう経路広告が改ざんされ、暗号資産関連サイトの利用者が偽サイトに誘導されてMyEtherWalletの認証情報が窃取される事件が起きました。また、無料VPNサービスや不正なネットワーク機器を装って大量の端末を一網打尽にする事例も継続的に観測されています。「インターネットの経路そのものに割り込む」スケールのMITMは現代でも現役の脅威です。
TLS・HSTS・証明書ピンニング
中間者攻撃に対する最大の防御は、エンド・ツー・エンド暗号化を行き渡らせることです。Webであれば全通信をHTTPSにし、HSTS(HTTP Strict Transport Security)でブラウザに「以後ずっとHTTPSのみ」と宣言し、DNS-over-HTTPS / DNS-over-TLSやDNSSECで名前解決経路の改ざんも防ぎます。クライアント側では証明書ピンニング(証明書や公開鍵を端末側に固定)を使えば、企業ルートCA経由のMITMさえ検知できます。モバイルアプリで一般的な手法ですが、運用負荷とのバランスが課題です。
ネットワーク利用者として実践的なのは、未知のWi-Fiでは必ずVPNを通す、可能ならテザリングを使う、金融機関などの重要操作は信頼できる回線でしか行わない、といった行動指針です。OS・ブラウザ側でも、ChromeはすでにHTTP接続を警告表示し、TLS 1.0/1.1は廃止、Apple/Googleは証明書透明性(CT)の参加を要求するなど、業界全体で中間者を排除する方向に動いてきました。「平文を作らない」「経路を確認できない場所では重要操作をしない」という原則を、技術と運用の両面で徹底することが要諦です。
盗聴・リプレイ・フィッシングとの違い
中間者攻撃は「通信路に立つ」点で純粋な盗聴と区別されます。純粋な盗聴は受動的に通信を観測するだけで、改ざんやなりすましは行いません。MITMは観測に加えて両側に自身をなりすまし、メッセージの内容を任意に書き換えられる点でアクティブな攻撃です。対象データのリアルタイム書き換えが可能なため、TLSなどの暗号化や認証が無い経路では決定的に強力です。
リプレイ攻撃は、盗み取った通信を後から再送する攻撃で、リアルタイムの介入は伴いません。フィッシングは、攻撃者がそもそも別の場所に偽サイトを置いて被害者にアクセスさせる「UI欺瞞」で、通信路への割り込みは必須ではない点が中間者攻撃とは異なります。セッションハイジャックは盗み取ったセッションIDを後から利用する形が一般的で、MITMの結果として連鎖することがありますが、それ自体は事後利用に分類されます。「通信路に立つかどうか」を分水嶺として、各攻撃の位置付けを区別すると整理しやすくなります。
まとめ
中間者攻撃は古くから知られる古典脅威ですが、Wi-Fi盗聴からBGPハイジャックまで形を変えながら現役の脅威です。全通信のTLS化、HSTS、DNSSEC、必要に応じた証明書ピンニング、信頼できないネットワークでの慎重さを組み合わせれば、「経路に割り込まれても中身が読めず書き換えも検知できる」状態を作れます。「平文を流さない」がMITM対策の合言葉です。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント