[サイバー攻撃大辞典 トップへ]

中間者攻撃(man-in-the-middle attack)


スポンサー リンク

説明


2台のIT機器が通信中あるいは通信を開始する局面とする。その間に攻撃者が割り込み、それぞれ送信者・受信者になりますまし、通信内容を盗聴したり悪意の操作を行う。
特にDNSが攻撃を受け悪意のサイトに接続に誘導された場合など、SSL通信を行っても効果はない。


対策


ブラウザは以下を確認する
・証明書がブラウザが信頼する発行元から発行されていること。
・接続先のホスト名と証明書のホスト名が同一であること。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917