AitM攻撃、つまりAdversary-in-the-Middle攻撃、別名中間者攻撃は、攻撃者がデバイス間のネットワークに介入し、ターゲットの通信が自身のシステムを経由するように操作するものです。この操作により、攻撃者はターゲットの通信を盗み出すことが可能となります。具体例としては、プロキシサーバを使用してユーザーとWebサイト間のセッション情報を窃取し、多要素認証を回避する手口が存在します。
また、ダークウェブマーケットではAitM攻撃能力を持つフィッシングキット(PhaaS)が取引されており、その存在に対してセキュリティ専門家から警鐘が鳴らされています。その中には、注目すべきキットとしてEvilProxyが挙げられます。
