攻撃手法と対策/中間者攻撃

Last-modified: Sun, 14 Oct 2018 12:48:40 JST (2401d)
Top > 攻撃手法と対策 > 中間者攻撃

概要 Edit

通信の間に入ることで情報の入手や、改ざんを行う。

概念図


原因 Edit

  1. 通信の暗号化がされていない(HTTPのサイト等)
  2. 通信先を詐称される(フィッシングサイト等)

対策 Edit

利用者側の端末で相手先を検証する、利用者自身が気を付ける、プロクシで通信を遮断する、等。

どこまで対策するべきか Edit

個人 Edit

フィッシングメールに気を付ける。

企業 Edit

  • フィッシングメール対策を行う(教育、スパムフィルター等の導入、スパム対策機能のあるメールサービスの利用)
  • プロクシサービスの利用