man-in-the-middle 攻撃

 

トピックの最終更新日: 2011-05-06

man-in-the-middle 攻撃は、2 人のユーザー間の通信を、それらのユーザーに気付かれることなく攻撃者が自分のコンピューターを経由して再ルーティングする場合に発生します。攻撃者は、トラフィックを監視して読み取った後で、本来の受信者にトラフィックを送信します。通信を行っている各ユーザーは、指定ユーザーと通信しているつもりで、知らないうちに攻撃者との間でトラフィックを送受信します。このような状況が発生するのは、攻撃者が、Active Directory ドメイン サービスを書き換えて自分のサーバーを信頼されたサーバーとして追加するか、またはドメイン ネーム システム (DNS) を書き換えてクライアントからサーバーへの接続に攻撃者を仲介させることに成功した場合です。man-in-the-middle 攻撃は 2 つのクライアント間のメディア トラフィックでも発生しますが、Microsoft Lync Server 2010 の場合は、音声、ビデオ、およびアプリケーション共有のポイント ツー ポイント トラフィックは、TLS 上のセッション開始プロトコル (SIP) を使用してピア間でネゴシエートされる暗号化キーを使用して SRTP により暗号化されます。グループ チャットなどのサーバーは、HTTPS を使用して Web トラフィックのセキュリティを強化しています。