個人の雑記③ AiTM攻撃（Adversary-in-The-Middle） AiTM攻撃（Adversary-in-The-Middle）は、 従来の中間者攻撃（MITM）の高度な形式で、 認証情報やセッションCookieを標的にした フィッシング攻撃です。 攻撃者はユーザーと正規サイト間の通信を傍受し、認証済みのセッションを乗っ取ることが目的です。 主な手順 1. フィッシングサイト作成: 正規サイトに酷似した偽装サイトを用意。 2. ユーザー誘導: メールやSMSでユーザーを偽装サイトへ誘導。 3. 認証情報窃取: ID・パスワードを入力させ、正規サイトに転送。 4. セッションCookieの詐取: 多要素認証後のCookieを盗み、正規ユーザーとしてログイン. 特徴 • 多要素認証（MFA）を突破可能。 • セッションCookieを利用してログイン後のページにアクセス. 対策 • FIDO v2.0認証や物理セキュリティキーの導入。 • 条件付きアクセスポリシー設定（IPアドレスやデバイス制限）。 • フィッシングメール対策ソフトの利用. 「攻撃者はユーザーと正規サイト間の通信を傍受し、認証済みのセッションを乗っ取ることが目的です」 という所を気にしてください これを見て、自分はVPN利用してるから、 「傍受されない」と言う人がいるのです 勘違いしないでくださいね VPN（Virtual Private Network）とは、インターネット上に仮想的な専用回線を作成して、安全に通信を行う技術 のことで、経路が分かれば内容は傍受できます 流れてるパケット（データはネット内でパケットに分割されて、やりとりされてます）の解析ツールなど、 いくらでもフリーから有償までありますから ある程度の知識があればすぐです このツール類は本来ネットワークの解析業務に使うためのもので正規のものですから、別に不正のために開発されたものでないのです ということで対策にあるような、アクセス端末を物理的に制限する方法が有効です SBI証券はFIDOでアクセスするように私はしました ログインのたびにFIDO認証で面倒ですが仕方ないかと #セキュリティ