ユーザーとサービスの間に割り込み、悪意のある動作を行う「Man in the middle」（MITM）攻撃。比較的古くからある攻撃手法だが2019年、厳重とされる二要素認証を突破するケースが確認された。今回はMITM攻撃の特徴と二要素認証を突破した手法、およびその対策を紹介する。