AiTM攻撃とは

AitM攻撃、つまりAdversary-in-the-Middle攻撃、別名中間者攻撃は、攻撃者がデバイス間のネットワークに介入し、ターゲットの通信が自身のシステムを経由するように操作するものです。この操作により、攻撃者はターゲットの通信を盗み出すことが可能となります。具体例としては、プロキシサーバを使用してユーザーとWebサイト間のセッション情報を窃取し、多要素認証を回避する手口が存在します。

また、ダークウェブマーケットではAitM攻撃能力を持つフィッシングキット(PhaaS)が取引されており、その存在に対してセキュリティ専門家から警鐘が鳴らされています。その中には、注目すべきキットとしてEvilProxyが挙げられます。

関連記事

  1. オフェンシブ・セキュリティとは

  2. オペアンプとは

  3. GRAS物質とは

  4. Web分離とは

  5. ALEとは

  6. 暫定基準とは

  7. 該非判定とは

  8. MITREATLASとは

  9. シナジー効果とは

人気記事

No column posts found for the specified category.

事例記事