ARPスプーフィングだそうです。Webサーバでの受動攻撃で、確かにMITMは有効な手法だよな。
ボクが以前調べてた時は、sshのセッションを乗っ取るとか、DNSサーバを乗っ取るとかだったけど、こういう応用方法もあったんだ。よく考えるもんだね。
もう10年近く前にMITMの技術メモ書いた記憶があるよ。懐かしいなと思ったらdniffのサイトってまだ生きてるのね。
http://www.monkey.org/~dugsong/dsniff/
その頃ボクが管理するネットワークのあるセグメントで発生した通信障害で、原因がMITMの失敗によるものだったってのがありました。ああなつかし。

http://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html