AiTM攻撃とは【用語集詳細】
AitM攻撃は、Adversary-in-the-Middle攻撃の略です。中間者攻撃とも表記します。
攻撃者は機器同士のネットワークの中間に入り込み、標的の通信が攻撃者の保有するシステムを通過するように操作します。このようにして、攻撃者は標的の通信を窃取することができます。
プロキシサーバを利用し、ユーザーとWebサイト間のセッション情報を窃取し、多要素認証を迂回する等の事例が確認されています。
ダークウェブマーケットでは、AitM攻撃機能を備えたフィッシングキット(PhaaS)が販売されており、セキュリティベンダーが警告を発しています。著名なキットにEvilProxyがあります。
(2024.2.14)本記事を閲覧いただいた方からのご指摘を受け、誤字を修正いたしました。ありがとうございます。
誤 EvirProxy
正 EvilProxy