インターネット上で実行される攻撃が成功するには、背後にいるハッカーが賢くなければなりません。 そして、「中間者攻撃」ほど機知を明確に示すものはありません。 人生で犠牲になる人はほとんどいませんが、潜在的な犠牲者の数は驚異的です. 実行できる期間が長いため、このタイプの攻撃は、ハッカーの手法やツールが巧妙化するにつれて、より一般的になる可能性があります。 「中間者」 (MiM) 攻撃とは何か、およびその実行を防ぐためのベスト プラクティスを人々に知らせる時が来ました。
定義しましょう
中間者攻撃 (略して「MiM」) は、ハッカーがあなたと別の人またはサーバーとの間の会話またはデータ トランザクションに割り込み、当事者の 1 人に虚偽の情報を送信するときに発生します。 MiM 攻撃が成功すると、ハッカーはトランザクションの両当事者になりすますことができます。 シナリオを構築してみましょう。あなたが PayPal にログインしているときに、誰かが接続を切断し、あなたとサーバーの間の「仲介者」として自分自身を挿入することで、サーバーとの接続をハイジャックします。 ハッカーはあなたになりすまして、あなたのお金を自分のアカウントに引き出すよう PayPal に要求します。
同じことが会話でも発生する可能性があります。Facebook を介して兄弟と会話しているときに、ハッカーが Facebook との接続を切断し、兄弟から非常に個人的なことを尋ねる偽のメッセージを送信します。 あなたには兄弟が何かを尋ねているように見えますが、あなたの返事はハッカーに送られます。 手遅れになるまで、何かが起こったことにさえ気付かないでしょう。
これらの攻撃は、特にハッカーが同じネットワーク上で IP を共有している場合 (公衆 WiFi 接続の場合のように)、問題が発生したことを検出するのが非常に難しいため、特に危険です。 MiM 攻撃の犠牲になり、金融口座が空になるか、個人情報が一般に公開されるまで気付かないでしょう。
MiM 攻撃の防止
MiM 攻撃が発生すると介入することはできないため (パスワードの変更やその他の典型的な被害防止対策は別として)、ここでは予防が重要です。 途中で停止することは忘れてください。 どんな状況下でもそれが起こらないようにする必要があります。 これを行う良い方法は、公共の WiFi ネットワークを信頼しないことです。 公共の WiFi ネットワーク上で重要なことを行わないでください。 これまで。 WiFi の性質上、ネットワーク経由でデータを送信するたびに、それをブロードキャストし、ネットワーク上の他のすべてのノードから見えるようにします。 公共の Wi-Fi 経由で金融サービスやその他の重要なサービスにログインするために絶対に接続する必要がある場合は、その接続を保護するためにできる限りのことを行ってください。 できる最善の方法の 1 つは、暗号化された仮想プライベート ネットワーク (VPN) 経由で接続することです。
携帯電話、タブレット、ラップトップ、または PC が、家の外にいる他のユーザーとインターネット接続を共有することになる状況を避けるようにしてください。 コーヒー ショップ、空港、図書館のどこにいても、お金を引き出したり移動したりしないように注意してください。 どうしても必要な場合は、事前に接続が確保されていることを確認してください。
MiM 攻撃の防止と対処について、他に何かアドバイスはありますか? コメントでそれについて教えてください!
ニュースレターを購読する!
最新のチュートリアルが受信トレイに直接配信されます
すべてのニュースレターにサインアップしてください。
サインアップすることにより、あなたは当社のプライバシー ポリシーに同意し、ヨーロッパのユーザーはデータ転送ポリシーに同意したことになります。 お客様のデータを共有することはありません。いつでも購読を解除できます。
購読
