中間者攻撃 (Man-in-the-Middle Attack、MITM) とは、2 者間の通信に第三者 (攻撃者) が密かに割り込み、通信内容を盗聴したり改ざんしたりするサイバー攻撃です。郵便にたとえると、配達員が手紙を途中で開封し、中身を読んだり書き換えたりしてから届けるようなものです。
中間者攻撃の典型的な手口は、公共 Wi-Fi を悪用するものです。攻撃者がカフェや空港で偽の Wi-Fi アクセスポイント (「Free_Airport_WiFi」など) を設置し、接続したユーザーの通信をすべて傍受します。IBM の調査によると、公共 Wi-Fi の約 25% が暗号化されておらず、中間者攻撃のリスクにさらされています。
短縮 URL と中間者攻撃の関係で注意すべきは、HTTP (非暗号化) の短縮 URL です。短縮 URL のリダイレクト処理が HTTP で行われると、攻撃者がリダイレクト先を書き換え、ユーザーをフィッシングサイトに誘導できます。信頼できる短縮 URL サービスは HTTPS を使用しており、この攻撃を防いでいます。
中間者攻撃への最も効果的な対策は HTTPS (TLS/SSL) の使用です。HTTPS は通信を暗号化するため、途中で傍受されても内容を読み取れません。さらに、サーバー証明書によって通信相手の正当性を検証するため、偽のサーバーへの接続を防げます。HSTS (HTTP Strict Transport Security) ヘッダーを設定すれば、ブラウザが自動的に HTTPS 接続を強制し、HTTP へのダウングレード攻撃も防止できます。
VPN (Virtual Private Network) も有効な対策です。VPN は通信全体を暗号化トンネルで包むため、公共 Wi-Fi でも安全に通信できます。関連書籍は Amazon でも探せます。