「中間者攻撃」とは、二人の通信を第三者が盗み見たり無断で変更する一種の攻撃技術のことです。この語は英語の「Man in the Middle Attack」を略したもので、MITM攻撃、あるいはMitM攻撃とも記されます。この攻撃の実行者は、狙った人物の通信を盗み見ることでパスワードやクレジットカード情報などを得ます。
MitM攻撃には多くの手法があり、安全対策がされていないWiFiを使って対象者の通信を盗聴したり、ユーザーとウェブサイトの間の通信プロトコルを盗聴したりします。また、DNSキャッシュポイズニングという技術を用いて対象者を偽のウェブサイトに誘い込み、その通信を盗聴することもあります。
