中間者攻撃（Man-in-the-Middle攻撃）の説明として適切なものはどれか。

📝 解説

中間者攻撃（MitM：Man-in-the-Middle Attack）は「通信する2者（例：ユーザーとWebサーバ）の間に攻撃者が割り込み、両者に気づかれずに通信内容を盗聴・改ざんする攻撃」です。手紙のやり取りに例えると、AさんがBさんに手紙を送るとき、郵便配達員（攻撃者）が途中で手紙を開封して中身を読んだり書き換えてから封し直してBさんに届けるイメージです。AさんもBさんも手紙が改ざんされたことに気づきません。公衆Wi-Fiスポットでの通信はこの攻撃を受けやすく、暗号化されていないHTTP通信や証明書を確認していないHTTPS接続は危険です。対策はHTTPS（TLS）による通信の暗号化・デジタル証明書の正当性確認・公共Wi-Fi使用時はVPN利用です。誤答の「複数のサーバから同時に攻撃する」はDDoS攻撃、「パスワードを推測して不正ログインする」はパスワード推測攻撃、「Webアプリにスクリプトを埋め込む」はXSS（クロスサイトスクリプティング）の説明です。「MitM攻撃＝通信の中間に割り込んで盗聴・改ざんする・HTTPS（TLS）が主な対策」と覚えましょう！