AiTM攻撃とは

AitM攻撃、つまりAdversary-in-the-Middle攻撃、別名中間者攻撃は、攻撃者がデバイス間のネットワークに介入し、ターゲットの通信が自身のシステムを経由するように操作するものです。この操作により、攻撃者はターゲットの通信を盗み出すことが可能となります。具体例としては、プロキシサーバを使用してユーザーとWebサイト間のセッション情報を窃取し、多要素認証を回避する手口が存在します。

また、ダークウェブマーケットではAitM攻撃能力を持つフィッシングキット(PhaaS)が取引されており、その存在に対してセキュリティ専門家から警鐘が鳴らされています。その中には、注目すべきキットとしてEvilProxyが挙げられます。

関連記事

  1. ピアス穴とは

  2. 錆とは

  3. LANDLOGとは

  4. 食事摂取基準DRIsとは

  5. WAAPとは

  6. クリックジャッキングとは

  7. 付加価値率とは

  8. ジョブ型人事制度とは

  9. 土地再評価差額金とは