中間者フィッシングとは？MFAをすり抜けるAiTMの危険性と対策方法を徹底解説

中間者フィッシングとは何か

AiTM は、偽の中継画面で認証処理そのものを通してしまう手口です

中間者フィッシングは、利用者を偽のログイン画面へ連れていくだけの古典的なフィッシングとは少し違います。AiTM では、利用者と本物のサービスの間に中継役の画面を挟み、利用者が入力した情報や認証後の状態をその場で横取りします。

Microsoft のFrom cookie theft to BEC↗では、AiTM 型のフィッシングサイトがパスワードだけでなくセッション用クッキーを奪い、MFA が有効な利用者でも認証済みセッションを悪用された流れが整理されています。つまり、問題は「MFA が壊れた」ことではなく、認証が終わった後の状態まで盗まれることです。

普通のフィッシングとの違いは、認証後の状態を渡してしまうことです

broad hub として全体像を整理したフィッシング対策の中では、フィッシングは入口全般を扱います。その中で AiTM を切り出す理由は、「だまされてパスワードを入れる」だけでは終わらず、MFA を通った後のセッションまで奪われるからです。

そのため、「MFA を入れているから安全」と考えている組織ほど誤解しやすい手口です。一般的なメール訓練やパスワード変更だけでは十分ではなく、認証方式、セッション失効、条件付きアクセスまで一体で見直す必要があります。

攻撃手順の理解より、なぜ成立するのかの理解が重要です

ここで大事なのは、攻撃手順や具体的な中継方法に降りることではありません。実務で重要なのは、AiTM が成立する条件を理解することです。利用者が本物だと思って認証を進めること、認証後のセッションがそのまま使えること、異常ログインや失効処理が遅いことが重なると、被害が広がります。

つまり、AiTM 対策はフィッシング教育だけではなく、認証後の状態をどう守るか、怪しいログイン誘導を受けた時に何を失効するか、外から見えるログイン面やブランド導線をどう整理するかの問題でもあります。

なぜ成立するのか、どこが盲点になるのか

MFA があるのに成立するのは、認証後のセッションが主役だからです

Microsoft は上記の分析で、AiTM がセッション用クッキーを使って利用者になりすます点を強調しています。ここで読むべきポイントは、「MFA は無意味」ではなく、認証後のセッションが奪われると、MFA を通過した状態ごと持っていかれることです。

だから対策は、MFA の有無だけでなく、どの方式なのか、端末や場所の条件を見ているか、異常なセッションをどう止めるかまで含める必要があります。「認証情報を変えれば終わり」という初動では不足します。

強い認証へ寄せないまま、例外運用を残すと危険が増えます

Microsoft のIdentity Protection Guide↗や CISA のUSDA Stops Credential Phishing with FIDO Authentication↗が示すのは、単に MFA を導入するのではなく、よりフィッシング耐性のある方式へ寄せることの重要性です。移行前でも、少なくとも高権限者や例外アカウントを SMS や弱いプッシュ承認のまま残すのは危険です。

ここはMFA未適用アカウントの話とも地続きです。AiTM は「MFA あり環境でも成立する」手口ですが、だからこそ例外アカウントや弱い方式を残している組織ほど、より不利な状態になります。

だまされやすい公開導線が多いほど、AiTM も成立しやすくなります

AiTM は認証中継の問題に見えますが、入口はふつうのフィッシングと同じです。本物らしいログイン導線、似たドメイン、古いサポート案内、外から見える認証画面が多いと、利用者は偽導線を見分けにくくなります。

そのため、対策は認証基盤だけでは完結しません。だまされやすい公開導線を減らすことも、AiTM の成立条件を崩すうえで重要です。外部接続点の可視化やブランド悪用対策とつなげて、攻撃者が本物らしさを補強できる材料を減らす必要があります。

被害の広がり方と企業側のリスク

入口は phishing、被害の本体はセッション悪用です

AiTM の被害が大きく見えるのは、入口は普通のフィッシングでも、被害の本体が認証後セッションの悪用だからです。利用者が入力したパスワードを変えるだけでは足りず、既に発行されたセッションやトークンを止める必要があります。

この観点で読むと、LastPass の情報漏えいやOkta の事例は、「秘密情報やセッションが取られた後に何が起きるか」を考える材料になります。AiTM も同様に、突破後の被害管理まで含めて設計しないと止まりません。

高権限アカウントほど、突破後の被害は急拡大します

中間者フィッシングで特に危険なのは、高権限者や委託先アカウントが狙われた場合です。メール、クラウド管理、サポート、決裁系のアカウントが認証済みセッションごと悪用されると、追加の横展開や社外連絡、送金詐欺、設定変更までつながりやすくなります。

そのため、AiTM の話を「利用者向けの注意喚起」で閉じるのは弱いです。経営、IT、委託先管理、ブランド管理が同じテーブルで優先度を付けることが必要になります。

典型的な攻撃チェーンと実際に起きやすい被害

入口は単純でも、その後に finance 関連メールへ進むと被害が急変します

Microsoft が 2022 年 7 月 12 日に公開した分析では、AiTM 型サイトへ誘導された利用者が認証を終えると、数分後には攻撃者がメールボックスへ入り、財務関連のスレッドを探し始める流れが整理されています。ここで見るべきなのは、入口のメールが派手かどうかではなく、認証済みセッションを取られた後にどこまで進めるかです。

特に危険なのは、財務、購買、委託先調整、役員秘書、営業管理のように、外部とのやり取りが多いアカウントです。メールボックスが見られるだけで、請求書、振込先変更、社外向け案内、内部の連絡網が分かり、攻撃者は次の詐欺やなりすましの材料をすぐ集められます。

セッションを奪われると、利用者本人は『ログインできている』ので気付きにくいです

AiTM の厄介な点は、利用者側の画面では最終的に本物のサービスへ戻ることが多い点です。本人は「少し変だがログインはできた」と受け止め、入力したパスワードが間違っていたわけでもないので、報告に結び付きにくくなります。

その間に攻撃者は stolen session cookie を使って Outlook on the web や各種クラウド画面へ入り、メール検索、転送ルール追加、過去の会話確認を始めます。Microsoft の観測では、被害者の受信箱から元のフィッシングメールを削除して痕跡を薄める行動も確認されています。

AiTM の怖さは『認証突破』より、その後の業務悪用にあります

実務で重要なのは、「MFA が破られた」と表現するより、認証後の状態を悪用され、業務判断が乗っ取られると捉えることです。メールボックス、クラウドストレージ、会議招待、サポートや請求の窓口が見えると、攻撃者は社内外の関係を短時間で理解できます。

ここはビジネスメール詐欺やセッショントークン窃取ともつながります。AiTM 単体の記事でも、その先にどんな金銭・情報・設定変更の事故が起きるかまで読者へ見せる方が、対策の優先順位を誤りにくくなります。

委託先や共有窓口が多い企業ほど、被害把握が遅れやすくなります

認証事故の影響が見えにくくなるのは、社外委託先や共有窓口が多い時です。攻撃者が mailbox を覗けると、どの vendor とどの頻度でやり取りしているか、どの窓口が finance 関連か、どの portal がまだ生きているかまで分かってしまいます。

しかも、委託先や共有窓口のやり取りは「いつも誰かが返している」ため、不正な返信や転送ルール追加があっても気付きにくくなります。本人の違和感だけでは検知しづらい ので、認証事故の段階で関連する外部窓口まで点検する運用が必要です。

ここを放置すると、被害は認証基盤の外へ広がります。AiTM のレビュー会議に、委託先管理や財務窓口の担当を同席させる価値があるのはそのためです。

とくに shared mailbox や複数担当で回す窓口では、誰が返信したか、どの時間帯に不自然な閲覧があったかを後から追いにくくなります。AiTM のように認証後から事故が始まる手口では、共有窓口をどう監視し、どこで止めるか を平時から決めておく必要があります。

初動と平時運用で見直すべきポイント

疑わしいログイン誘導を受けたら、まずセッションとメール操作を見ます

AiTM を疑う場面では、パスワード変更だけで終わらせると遅れます。先に確認すべきなのは、現在有効なセッション、最近のサインイン、メール転送ルール、委任設定、受信箱ルールです。攻撃者が既にメールボックスへ入っていれば、ログイン成功の履歴やルール変更が残る可能性があります。

Microsoft の事例でも、攻撃者は finance 関連メールを探しながらルールを追加し、被害者に返信が見えにくい状態を作っていました。したがって、初動は認証の再設定より、まず進行中の悪用を止めることに寄せる必要があります。

強い認証へ寄せる順番を、高権限・委託先・社外接点で決めるべきです

CISA の FIDO 事例が示す通り、フィッシング耐性のある認証方式は効果が高い一方、全面移行は一度には進みません。だからこそ、管理者、財務、委託先、サポート、社外接点を持つ役割から優先して締め直す順番が必要です。

ここでの基準は利用者数ではなく、認証突破後に何が見え、何が操作できるか です。台数や部門数ではなく、被害の深さで優先順位を付けると、AiTM 対策は現実的になります。

利用者教育だけでなく、公開導線を減らす運用まで結び付ける必要があります

AiTM の入口はフィッシングですが、成立しやすさには公開導線の多さも効きます。古いログイン URL、似たサブドメイン、残ったサポートページ、用途不明の portal が多いと、攻撃者は本物らしい導線を作りやすくなります。

そのため、月次の見直しでは認証方式の移行率だけでなく、外から見えるログイン面をどれだけ減らしたかも追うべきです。教育、認証、公開導線管理が別々に走ると、AiTM のような「本物らしさ」を使う手口に対して後手になりやすくなります。

メールボックスと finance 関連スレッドの確認順を平時から決めておくべきです

AiTM を疑った時に迷いやすいのは、どのログから見るかです。実務では、サインイン履歴と同時に、受信箱ルール、転送設定、委任設定、finance や請求に関する最近の会話スレッドを確認する順番を決めておくと、認証事故が送金事故へ広がる前 に止めやすくなります。

特に財務、購買、委託先管理の担当者は、認証事故の初動をセキュリティ部門任せにせず、「怪しいログイン誘導があった後はどの会話を止めるか」まで共有しておく必要があります。ログイン成功の確認だけでは、後段の詐欺準備を見落とします。

検知・防御・運用で押さえるべき対策

強い認証へ寄せながら、移行期の弱点も埋めるべきです

USDA の事例は、従来の例外やカード未配布の事情がある環境でも、FIDO のようなフィッシング耐性のある認証へ寄せる価値を示しています。すぐに全社移行できなくても、高権限者、管理者、委託先から優先して寄せるべきです。

同時に、移行期の弱点も埋める必要があります。弱い方式を残す領域では、条件付きアクセス、番号照合、異常セッション監視、端末信頼、短い失効フローを組み合わせて、「突破されても広がりにくい」状態を先に作ります。

さらに、サインイン成功だけを見るのではなく、短時間の連続失敗、普段と違う場所や端末、認証直後のメールボックス操作、finance 関連スレッド検索のような前後の行動をまとめて見る監視が重要です。AiTM は入口の 1 回だけを見ると軽く見えますが、その後の mailbox abuse まで含めると優先度が上がります。

現場運用としては、怪しいログイン誘導の報告率、セッション失効までの時間、高権限者の強い認証移行率、公開ログイン面の削減数を同じ月次レビューへ載せると、教育だけに偏らず改善の手応えを追いやすくなります。

財務や委託先との連絡フローも、認証変更と同時に見直すべきです

Microsoft の事例が示す通り、AiTM は mailbox を取られた後に BEC へつながりやすい手口です。だから、認証設定を強くするだけでなく、財務や委託先との連絡で何を別経路確認に回すかを同時に決める必要があります。

具体的には、口座変更、請求書差し替え、緊急送金、代表者承認のような依頼を、ログイン事故の可能性が少しでもある間は一時停止する運用が有効です。認証事故と業務判断をつなげて考えると、AiTM の被害は抑えやすくなります。

加えて、委託先や外部共有窓口へ「今はメール依頼だけで重要変更を確定しない」暫定ルールをすぐ伝えると、事故の二次被害を抑えやすくなります。認証事故の初動は社内だけで閉じず、社外との確認線まで含めて設計してください。

事故対応の月次レビューでは、どの導線が悪用されやすかったか、どの窓口が偽導線と見分けにくかったかも振り返ると、次の棚卸し精度が上がります。AiTM 対策は設定変更で終わらず、外部接点の見直しサイクル に落とし込むことが重要です。

この振り返りを finance、委託先管理、認証担当が同じ場で行えると、「次にどの公開導線を止めるべきか」まで具体化しやすくなります。AiTM はログイン事故ではなく、複数部門の運用課題 として扱う方が改善が進みます。

逆に認証担当だけで閉じると、外部接点の整理が後回しになりやすく、同じ入口が残ります。

入口が残る限り、認証だけ強くしても再発余地は消えません。公開面の削減も同時に必要です。ここを後回しにすると、同じ手口を繰り返し試されます。特に危険です。

AiTMで本物らしく見せやすい公開導線の棚卸しなら ASM診断 PRO

ASM診断 PRO は中間者フィッシングそのものを検知する製品ではありません。ただし、AiTM が本物らしく見える前提には、外から見えるログイン導線、古いサポート窓口、残ったサブドメイン、放置された公開面が関わります。こうした材料が多いと、利用者は偽導線を本物だと思いやすくなります。

ASM診断 PRO なら、そうした外部接点を外から見える範囲で棚卸しし、どの導線を止め、何を統一し、どこを強く保護すべきかを整理しやすくなります。認証基盤の設定変更だけでなく、攻撃者が本物らしさを作る材料を減らしたい時の補助線として使えます。

たとえば、古い login URL がまだ公開されていないか、委託先向けの portal が残っていないか、用途不明のサブドメインやサポート導線が外から見えていないかを洗うだけでも、攻撃者が「それらしい入口」を作る材料を減らせます。

認証設定の見直しと並行して、外から見える入口を整理すると、認証を強くする施策と、試される公開面を減らす施策を同時に進められます。AiTM を教育と設定変更だけで終わらせず、外部公開面の整理までつなげたい時の入口として使えます。

とくに複数ブランド、複数委託先、複数の古い login 面を抱える企業では、外から見える入口の棚卸しが遅れるほど、利用者が偽導線を本物だと思う余地が増えます。公開導線の統一は、認証強化の補助ではなく、AiTM の説得力を下げる施策です。

よくある質問（FAQ）

中間者フィッシングと普通のフィッシングは何が違いますか

普通のフィッシングは認証情報を入力させることが中心ですが、AiTM は認証処理を中継し、認証後のセッションまで奪う点が違います。そのため、MFA を導入していても被害が成立することがあります。

MFA を入れていれば AiTM は防げますか

「MFA がある」だけでは不十分です。方式の強さ、例外アカウント、条件付きアクセス、セッション失効手順まで含めて整えないと、認証後の状態を悪用される余地が残ります。

どのアカウントから優先して見直すべきですか

管理者、高権限者、委託先、外部接続に使うアカウントからです。影響範囲が大きく、例外運用が残りやすいからです。一般利用者より先に、危険な例外を減らす方が効果が出やすいです。

最初にやるべき初動はパスワード変更だけですか

いいえ。パスワード変更に加えて、セッション失効、トークン再発行、端末再認証、条件付きアクセスの見直しまで同時に行うべきです。AiTM は認証後セッションが主役だからです。

ASM診断 PRO は AiTM を直接検知しますか

いいえ。ASM診断 PRO は中間者フィッシングの検知製品ではありません。役割は、偽導線に信頼感を与えやすい公開ログイン面や外部接点を棚卸しし、外から見える材料を減らすことです。認証強化やセッション対策と併用する前提です。

まとめ

中間者フィッシングは、利用者と本物のサービスの間に偽の中継画面を挟み、認証情報だけでなく認証後のセッションまで奪う手口です。危険なのは「MFA が無意味」ということではなく、認証後の状態を悪用されると、MFA 導入済みでも被害が成立することです。

企業が優先すべきなのは、方式の弱い MFA や例外アカウントを減らすこと、フィッシング耐性のある認証方式へ寄せること、セッション失効と異常ログイン対応を短くすること、そして偽導線に使われやすい公開ログイン面や外部接点を減らすことです。利用者教育だけで終わらせず、認証と公開導線の運用までまとめて整えてください。

特に、AiTM の実害はログイン成功の瞬間ではなく、その直後にメールボックス、管理画面、財務スレッド、委託先導線へ進まれることにあります。認証方式を強くする施策と、セッション失効や mailbox abuse の初動を短くする施策を別々にせず、同じ事故の流れとして扱うことが重要です。

さらに、攻撃者が本物らしさを補強する材料になる公開ログイン面や古い導線を減らせば、利用者が偽サイトを本物だと思い込む余地も小さくできます。AiTM 対策は認証チームだけの仕事ではなく、外部公開面を持つチーム全体で回す運用課題として見直してください。