[ホーム] >
[サイバー攻撃大辞典 トップ] > [中間者攻撃(man-in-the-middle attack)]
作成日:2020/09/18
中間者攻撃(man-in-the-middle attack)
2台のIT機器が通信中あるいは通信を開始する局面とする。その間に攻撃者が割り込み、それぞれ送信者・受信者になりますまし、通信内容を盗聴したり悪意の操作を行う。
特にDNSが攻撃を受け悪意のサイトに接続に誘導された場合など、SSL通信を行っても効果はない。
対策
ブラウザは以下を確認する
・証明書がブラウザが信頼する発行元から発行されていること。
・接続先のホスト名と証明書のホスト名が同一であること。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [中間者攻撃(man-in-the-middle attack)]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020