sg security_measures unauthorized_access network crypto_auth sg-security-measures
まず結論
- 中間者攻撃とは、通信を行う2者の間に割り込んで、内容を盗聴・改ざんする攻撃であり、SG試験では「暗号化・認証で防げるか」を判断させる問題として出題される。
直感的な説明
中間者攻撃は、
👉「2人の会話の間にこっそり入り込む盗み聞き」
のイメージです。
例えば、
- AさんとBさんが通信しているつもりでも
- 実際は攻撃者を経由して通信している
👉 つまり
「気づかないまま盗まれる」のが特徴です。
定義・仕組み
中間者攻撃(MITM:Man In The Middle)は、
- 攻撃者が通信経路に入り込む
- 通信内容を盗聴する
- 必要に応じて改ざんする
という流れで行われます。
代表的な手口
- Wi-Fiのなりすまし(偽アクセスポイント)
- ARPスプーフィング
- DNSスプーフィング
👉 共通点は
「正しい相手と通信していると錯覚させる」こと
どんな場面で使う?
使われる場面(攻撃)
- 公衆Wi-Fiでの通信
- 暗号化されていない通信(HTTPなど)
- 認証が不十分な通信
防ぐ場面(対策)
- HTTPS(通信の暗号化)
- 証明書の検証(正しい相手か確認)
- VPNの利用
SG試験での考え方
👉 「盗聴・改ざん」を防ぐには何か?
- 暗号化 → 内容を読めなくする
- 認証 → 相手が正しいか確認する
👉 この2つをセットで考える
よくある誤解・混同
❌ 誤解①:通信を止める攻撃
👉 ⭕ 違う
- 中間者攻撃は「盗む・改ざんする」攻撃
(通信停止はDoS攻撃)
❌ 誤解②:ウイルス感染の話
👉 ⭕ 違う
- 通信経路の攻撃
❌ 誤解③:暗号化だけで完全防御
👉 ⭕ 不十分な場合あり
- 偽物のサイトに誘導されると意味がない
👉 認証(証明書確認)も必要
SG試験のひっかけポイント
- 「暗号化だけで防げる」とする選択肢
→ ❌ 不十分
👉 正しくは
- 暗号化+認証の組み合わせ
確認問題(SG試験対策)
次のうち、中間者攻撃の説明として最も適切なものはどれか。
A. 通信の当事者間に第三者が割り込み、盗聴や改ざんを行う攻撃である。 B. 利用者のPC内のブラウザだけで処理を改ざんする攻撃に限られる。 C. パスワード候補を総当たりで試す攻撃である。 D. 大量通信でサービスを停止させる攻撃である。
▶ クリックして答えと解説を見る(ここを開く)
正解:A
解説
- A:通信経路上に割り込む点が中間者攻撃の本質です。
- B:これはマン・イン・ザ・ブラウザ攻撃との混同です。
- C:ブルートフォース攻撃です。
- D:DoS/DDoS攻撃です。
👉 判断ポイント 中間者攻撃は「通信経路上の第三者」、MitBは「ブラウザ内」で切り分ける。
まとめ(試験直前用)
- 中間者攻撃=「通信の間に割り込んで盗聴・改ざん」
- 特徴は
👉 気づかれにくい - 対策は
👉 暗号化+相手認証 - 試験では
👉 「盗聴か妨害か」をまず切り分ける
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- アクセス制御(認可)とは?認証との違いを整理【SG試験】