フィッシング、ランサムウェア、または DDoS 攻撃についてはおそらく聞いたことがあるでしょうが、中間者については聞いたことがないかもしれません。このハッキング手法は非常に一般的ですが、データのセキュリティと私生活の機密性にとって特に危険です。
2015 年 6 月。欧州サイバー犯罪センターとユーロジャストによって、イタリア、スペイン、ポーランド、英国、ベルギー、ジョージアで大規模な作戦が実行されました。目標? ~の行為に終止符を打つ49 人のサイバー詐欺師のグループ特に悪質で、数カ月で600万ユーロ近くを横領した。確立されたグループで、その手口は単純かつ陰湿なハッキング手法、つまり中間者に基づいていました。
これらのサイバー犯罪者がこれほど短期間にこれほどの金額を盗むことに成功したとすれば、それは中間者攻撃の手法が効果的であると同時に実装が簡単だからです。これにより、被害を受けた人々に関する多くの機密情報を簡単かつ迅速に回復できるようになります。そして、上記のケースで、サイバー犯罪者がヨーロッパ全土の大企業をターゲットにした場合、中間者は多くの人々に危害を加えるために利用される可能性があることもおわかりでしょう。さらに悪いことに、あなたも気づかないうちにすでに感染している可能性があります。
中間者攻撃とは正確には何ですか?
中間者という用語は、中間者、モンスター・イン・ザ・ミドル、または中間者攻撃としてよく知られており、2 者間の通信を傍受することを目的としたサイバー攻撃の一種を指します。エンティティ。目標?出席者の一方または他方に個人情報 (パスワード、住所、身元情報) または技術情報を暴露させ、金銭を獲得するため、または交換されるデータの機密性を破るために、それを使用すること。
この手法の最大の強み、そして最も邪悪な側面は、中間者攻撃の被害者がハッキングされていることや機密情報が第三者に開示されていることを認識していないことであることは間違いありません。友達と交換することを考えていましたか?顧客サービス?会計士ですか、それとも銀行家ですか?あなたが中間者攻撃の被害者である場合、あなたは実際に完全に内密にハッカーとチャットしている可能性が高くなります…
中間者攻撃はどのように行われるのでしょうか?
中間者攻撃がどのように機能するかを明確かつ簡単に説明するには、ちょっとした演出に勝るものはありません。コンピューターとスマートフォンを介して情報を交換する 2 人の個人、サイモンとジョハナを想像してみましょう。 3 人目の悪意のある人物 (ガエルと呼びましょう) は、これらのやり取りの性質を知り、途中で 2 人の友人に関するできるだけ多くの情報を取得したいと考えています。
これを行うために、彼は中間者テクニックを使用します。このプロセスにより、彼は完全に目に見えない方法で、二人の対話者の間に自分自身を挿入することができます。中間者に頼るハッカーには、目的を達成するための方法がいくつかあります。すべて同じ結果につながるさまざまなプロセスですが、主なものは次のとおりです。
- Wi-Fi ネットワークをリッスンします:これは間違いなく、中間者攻撃の犠牲になる「最も簡単な」方法です。多くのハッカーは、この種のネットワークを通過するものを監視したり、偽の Wi-Fi ネットワークを最初から作成して被害者をおびき寄せることさえできます。
- 私はARPスプーフィング:このプロセスにより、ハッカーは被害者が接続するネットワーク ゲートウェイになりすます。そのため、被害者の情報はすべて最終目的地に到達する前にハッカーを通過します。
- HTTPS スプーフィング:この手法は前の手法とよく似ていますが、この場合、ハッカーが次の URL を使用して詐欺的な Web サイトを正規のものとして偽装する点が異なります。HTTPS、安全であるはずです。被害者は疑う理由がなく、認証証明書 (SSL) を受け入れます。この証明書はハッカーによってトラフィックを自分に有利に迂回させるために使用されます。
- DNSキャッシュポイズニング:ここで、ハッカーは偽物を使用しますDNS被害者を偽の Web サイトに送ります。ユーザーは自信を持って機密データを入力し、ハッカーへの扉を開くでしょう。
- 他の方法:ハッカーは、ターゲットの通信を制御する創意工夫に満ちています。したがって、個人のセッション Cookie を盗んで特定のサイトに接続したり、電子メール サーバーにインストールされたマルウェアを使用して電子メールをハイジャックしたり、通信デバイス (ウェブカメラ、マイクなど) を使用して被害者を監視したり、DDoS 攻撃に訴えたりする可能性があります。手段は数多くあり、それぞれが前回よりも多様です…
この例でガエルが使用した手段が何であれ、彼は今やヨハナとシモンの間の会話の一部です。彼らが何も疑うことなく、彼は会話を観察し、注意をそらし、自分に有利になるように影響を与えることができます。すべての交換は受信者に届く前に彼を通過するため、送信される情報をフィルタリングしたり、その一部を削除したり、メッセージを完全に変更して希望する結果を得ることができます。対話者 2 人は信頼できる人物と話していると確信しているため、疑う理由も、相手が要求した情報を送信しない理由もありません。
中間者攻撃のリスクは何ですか?
ご想像のとおり、サイバー攻撃の目的は、個人のデータを盗んで使用することです。中間者の場合、主な動機は金銭的なものです。
ここでの目的は、被害者の銀行口座にアクセスすることによって、または最終的にハッカーのポケットに入る支払いをさせることによって、お金を横領することであることがほとんどです。同様に、ハッカーが常に金銭的損害を与えることを目的として、このプロセスを通じて銀行情報を回復することも可能です。
中間者手法は、ハッカーが企業を攻撃するためにも頻繁に使用しますが、これもまた富を得る目的です。この記事の冒頭で述べた作戦の一環として、ハッカーは中間者を使用してさまざまなヨーロッパ企業の電子メール アカウントにアクセスし、企業が発行した支払い要求を監視しました。彼らがしなければならなかったのは、支払い情報を変更して資金を自分の銀行口座にリダイレクトすることだけで、なんと600万ユーロを手に入れることができました。
このテクニックは、お金を盗む以外にも、他の目的にも使用できます。これは、たとえば、プロジェクトに関する機密情報を盗むために (たとえば、産業スパイの文脈で) 使用される可能性があり、さらに悪いことには、対象の企業に損害を与えるためにこのデータを変更または削除するために使用される可能性があります。
愛する人、会社、団体に対する個人の信頼に依存する中間者行為の性質そのものが、経済的損害をはるかに超えた影響を及ぼす可能性があります。この種の攻撃は、強い裏切りの感情、他者への信頼の喪失など、深刻な道徳的結果をもたらす可能性があります。企業のイメージや個人的な関係に悲惨な影響を与える要素がたくさんあります。
中間者攻撃から身を守るにはどうすればよいでしょうか?
中間者攻撃は、すべてのインターネット ユーザーが遅かれ早かれ屈しなければならない避けられないものなのでしょうか?絶対に違います。罠にかかるリスクを制限し、サイバー詐欺師の計画を阻止する方法はたくさんあります。
最初のルールは、これがサイバーセキュリティの分野における一般的なルールですが、完璧なデジタル衛生を採用することです。これは、安全な連絡先からであっても、不審な電子メール、添付ファイル、ドキュメント、またはプログラムを開かないようにすることを意味します。ばかげているように思えるかもしれませんが、これはハッカーにとって特権的な侵入ポイントです。デジタル衛生を良好に保つには、パスワードを定期的に変更し、複数のサイトでパスワードを再利用しないように注意することも意味します。この分野では、パスワード マネージャーを採用することも優れたアイデアです。
セキュリティを強化し、中間者攻撃を回避するには、特定のルールを尊重することも重要です。公共の Wi-Fi ネットワークをできる限り避ける必要があります。これまで見てきたように、これはハッカーにとって好まれるゲートウェイであり、接続しているネットワークが本当に安全であるかどうかは決して保証できません。したがって、不必要なリスクを負わないでください。同様に、接続のセキュリティをできる限り検証するようにしてください。 HTTPS を使用していること、およびアクセスしているサイトが正しい証明書を備えた正当なものであることを確認してください。この仕事は必ずしも簡単ではありませんが、それだけの価値はあります。
最後に、自分自身を守るためにサイバーセキュリティ ツールを躊躇せずに使用してください。ファイアウォールの使用と同様に、上記のパスワード マネージャーは優れた出発点です。ただし、インターネットに接続するときに VPN を使用するのが最善です。後者は実際、マシンとインターネットの間に安全なトンネルを作成するため、接続後は誰にも何をしているかを知ることができません。
VPN の選択に注意すれば、非常に効果的な対策となります。フリーの俳優はたくさんいますが、彼らは非常に信頼できないことがわかります。安価なセキュリティ対策、ユーザーデータの第三者への転売、トラフィック監視など、解決策は問題と同じくらい有害になる場合があります。したがって、市場で十分に確立されている有料 VPN を選択することをお勧めします。
Surfshark のようなプレーヤーは優れた評判があり、プライバシーとデータのセキュリティを保護するためのさまざまなサービスを提供します。今すぐ、Surfshark は月額 2.89 ユーロからサービスを提供します2 年間の契約で、さらに 2 か月のサブスクリプションが提供されます。
Chiyoye