多くの攻撃者の目標は、彼らのビジネス姿勢がどうであれ、人々のデータを盗むことにあります。個人ユーザーに対する小規模な単発の攻撃の形をとることもあれば、よく知られたWebサイトや金融データベースを狙った大規模なハッキングとして現れることもあります。方法はさまざまでも、目的は同じです。多くの場合、攻撃者はまずユーザーのコンピューターへ何らかのマルウェアを送り込もうとします。これが、攻撃者とユーザーデータを結ぶ最短経路となります。何らかの理由でそれができない場合、よく使われるのは「中間者攻撃」(Man-in-the-Middle攻撃。MITM攻撃とも)と呼ばれる手法です。名前が示すとおり、攻撃者本人または攻撃者の利用するツールが、ユーザーとその価値ある資産(オンラインバンキングサイト、メールアカウントなど)との間に入り込むやり方です。この攻撃は、特にこの攻撃の危険性を意識していないユーザーにとっ