Posted by pole on 8月 3, 2006 in フィッシング | 0 comments

man-in-the-middle攻撃とは？

ネットバンクなどでのログインを安全にするために、最近では「ワンタイムパスワード」の導入が進んでいますよね。

ワンタイムパスワードとは、毎回違うパスワードを使うことによって、安全性を高めることができるものでしたね。

でも、このワンタイムパスワードが通用しないのが、「中間者攻撃（man-in-the-middle attack）」と呼ばれる攻撃です。

中間者攻撃はおおまかに以下のような感じです。

(1)
攻撃者は偽サイト（今回はCitybank）を用意します。次に、Citybankになりすましてユーザにメールを送り、ログインするように指示します。

(2)
ユーザが偽サイトにID・パスワードを使ってログインしようとします。

(3)
偽サイトはそのID・パスワードを受け取って、今度は本物のCitybankサイトに、その情報を使って、自分がユーザであるかのようにログインをします。

(4)
本物のCitybankから受け取った情報をつかって、偽サイトの表示を変えてユーザにはまるで本物のサイトのように見せます。

といった流れで、ログインが成功した後、偽サイトが正規ユーザとして口座のお金を自由にすることができるんですね。

ですので、ワンタイムパスワードを使っているからといって、必ず安全だとは限りません。

普段から怪しいメールについては、フィッシングじゃないかどうかは必ず疑うようにしましょうね。