中間者攻撃は、通信する2者の間に攻撃者が割り込み、盗聴や改ざんを行う攻撃です。この記事では、公開鍵暗号で起こる例、デジタル証明書による対策、マン・イン・ザ・ブラウザ攻撃との違いをSG試験向けに整理します。

最終更新日:2026年5月20日

sg security_measures unauthorized_access network crypto_auth sg-security-measures

まず結論

  • 中間者攻撃とは、通信している2者の間に第三者が割り込み、盗聴や改ざんを行う攻撃です。
  • SG試験では、暗号化だけでなく、相手が本物か確認する認証が必要という点が狙われます。
  • 公開鍵暗号の問題では、偽物の公開鍵を信じてしまうと危険と考えるのがポイントです。

直感的な説明

中間者攻撃は、

👉 「2人の会話の間に、別人がこっそり入る」

イメージです。

利用者は、

  • 正規のサーバと通信している
  • 暗号化しているから安全

と思っています。

しかし実際には、途中に攻撃者が入り、

  • 利用者には「サーバのふり」
  • サーバには「利用者のふり」

をして通信を中継します。

👉 つまり、通信相手を取り違えさせる攻撃です。

定義・仕組み

中間者攻撃(MITM:Man-in-the-Middle Attack)は、通信を行うクライアントとサーバの間に攻撃者が入り込み、通信内容を盗聴したり、改ざんしたりする攻撃です。

特に公開鍵暗号を使う通信では、次のような流れで成立します。

  1. 正規のサーバが、クライアントへ公開鍵を送る
  2. 攻撃者が、その公開鍵を途中で入手する
  3. 攻撃者が、自分の公開鍵を「正規サーバの公開鍵」としてクライアントへ送る
  4. クライアントは、攻撃者の公開鍵でデータを暗号化して送る
  5. 攻撃者は、自分の秘密鍵で復号し、通信内容を読む
  6. 攻撃者は、正規サーバの公開鍵で暗号化し直してサーバへ送る

このように、クライアントもサーバも通信できているように見えるため、利用者が気づきにくい点が特徴です。

公開鍵暗号でのポイント

公開鍵暗号では、

  • 公開鍵:暗号化に使う鍵
  • 秘密鍵:復号に使う鍵

として使います。

ここで重要なのは、公開鍵そのものは秘密ではないという点です。

問題は、

👉 その公開鍵が本当に正規サーバのものか

です。

攻撃者の公開鍵を、正規サーバの公開鍵だと信じてしまうと、暗号化していても攻撃者に読まれる可能性があります。

どんな場面で使う?

攻撃が起こりやすい場面

  • 偽の公衆Wi-Fiに接続してしまう
  • HTTPなど、暗号化されていない通信を使う
  • 証明書の警告を無視してアクセスする
  • DNSやARPのなりすましで、偽の通信先へ誘導される

代表的な手口

  • 偽アクセスポイント
    正規のWi-Fiに見せかけて接続させる

  • ARPスプーフィング
    LAN内で通信先をだまして、攻撃者を経由させる

  • DNSスプーフィング
    正規サイトの名前を、偽サイトのIPアドレスへ向ける

共通点は、

👉 正しい相手と通信していると錯覚させること

です。

有効な対策

中間者攻撃の対策では、次の2つをセットで考えます。

  • 暗号化
    通信内容を読みにくくする

  • 認証
    通信相手が本物か確認する

特に重要なのが、デジタル証明書です。

デジタル証明書を使うと、

  • 公開鍵が誰のものか
  • 正規の認証局が確認しているか
  • 証明書が有効期限内か

を確認できます。

👉 つまり、公開鍵の正当性を確認するために証明書を使うと押さえると分かりやすいです。

よくある誤解・混同

❌ 誤解①:暗号化していれば必ず安全

👉 ⭕ 正しくは、暗号化だけでは不十分な場合がある

攻撃者の公開鍵を使って暗号化してしまうと、攻撃者が復号できてしまいます。

そのため、

👉 公開鍵が本物かを証明書で確認する

ことが重要です。

❌ 誤解②:中間者攻撃は通信を止める攻撃

👉 ⭕ 正しくは、通信の間に入って盗聴・改ざんする攻撃

通信を止めることが主目的なら、DoS攻撃やDDoS攻撃と考えます。

❌ 誤解③:ウイルスに感染する攻撃のこと

👉 ⭕ 正しくは、通信経路上の攻撃

利用者のPC内部で改ざんする攻撃とは切り分けます。

Man-in-the-Browser攻撃との違い

中間者攻撃と似た用語に、Man-in-the-Browser攻撃があります。

用語 攻撃される場所 覚え方
中間者攻撃 通信経路の途中 間に入る
Man-in-the-Browser攻撃 利用者のブラウザ内 ブラウザ内で改ざん

👉 SG試験では、通信経路か、ブラウザ内かで切り分けると判断しやすいです。

確認問題(SG試験対策)

次のうち、中間者攻撃への対策として最も適切なものはどれか。

  • ア. 公開鍵の正当性を確認できるデジタル証明書を利用する。
  • イ. 利用者のブラウザに保存されたCookieを削除する。
  • ウ. 大量の通信を送ってサーバの負荷を確認する。
  • エ. パスワード候補を順番に試して強度を確認する。
▶ クリックして答えと解説を見る(ここを開く)

正解:ア

解説

  • ア:正解です。公開鍵が本当に正規サーバのものかを確認できるため、中間者攻撃の対策になります。
  • イ:Cookie削除は、セッション管理などには関係しますが、中間者攻撃の本質的な対策ではありません。
  • ウ:これは負荷試験やDoS攻撃の文脈です。
  • エ:これはブルートフォース攻撃の文脈です。

👉 判断ポイント
中間者攻撃は、通信相手を本物だと確認できるかが重要です。

まとめ(試験直前用)

  • 中間者攻撃=通信の間に割り込む攻撃
  • 狙いは、盗聴・改ざん
  • 公開鍵暗号では、偽物の公開鍵に注意
  • 対策は、暗号化+認証
  • デジタル証明書は、公開鍵の正当性を確認するもの

© 2024-2026 stemtazoo. All rights reserved.