man-in-the-middle 攻撃

トピックの最終更新日: 2009-03-10

man-in-the-middle 攻撃は、2 人のユーザー間の通信を、通信中の 2 人のユーザーに気付かれることなく、攻撃者が自分のコンピュータを経由して再ルーティングする場合に発生します。攻撃者は、トラフィックを監視して読み取った後で、指定受信者にトラフィックを送信します。通信を行っている各ユーザーは、指定ユーザーと通信しているつもりで、知らないうちに攻撃者との間でトラフィックを送受信します。このような状況が発生するのは、攻撃者が、Active Directory ドメイン サービスを書き換えて自分のサーバーを信頼されたサーバーとして追加するか、またはドメイン ネーム システム (DNS) を書き換えてクライアントからサーバーへの接続に攻撃者を仲介させることに成功した場合です。man-in-the-middle 攻撃は 2 つのクライアント間のメディア トラフィックでも発生しますが、Office Communications Server 2007 R2 では、ポイント ツー ポイントのメディア トラフィックは TLS によるセッション開始プロトコル (SIP) を使用してピア間でネゴシエートされる暗号化キーを使用して SRTP により暗号化される点が異なります。グループ チャットや Communicator Web Access などのサーバーでは、HTTPS を使用して Web トラフィックをセキュリティで保護します。