リプレイ攻撃
Replay Attack
りぷれいこうげき
正規の通信データを盗聴して記録し、それを再送信することで認証を突破したり、不正な処理を実行させたりする攻撃。チャレンジレスポンス認証やタイムスタンプの利用で対策する。
セキュリティ > 情報セキュリティ
関連キーワードの用語
SGソーシャルエンジニアリング
技術的な手法ではなく、人間の心理的な弱点を突いて情報を詐取する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る(ショルダーハッキング)、ゴミ箱を漁る(トラッシング)などの手口がある。
SGビジネスメール詐欺
取引先や経営者などになりすましたメールを送り、偽の銀行口座へ送金させるなどの詐欺。攻撃者はメールのやり取りを事前に盗み見て、適切なタイミングで偽のメールを送りつける。
SGなりすまし
正当な利用者やシステムを装って不正に活動する行為。他人のIDやパスワードを使ってログインしたり、IPアドレスやメールアドレスを偽装して通信したりする手法がある。
SG辞書攻撃
辞書に載っている単語やよく使われるパスワードのリストを使って、パスワードを解読する攻撃手法。一般的な単語やフレーズを組み合わせて試行するため、単純なパスワードは容易に破られる。
SG総当たり攻撃
パスワードとして考えられるすべての文字の組み合わせを順番に試行して、正しいパスワードを見つけ出す攻撃手法。ブルートフォース攻撃とも呼ばれる。時間がかかるが、十分な時間があれば必ず解読できる。パスワードの長さや複雑さで対抗する。
SGパスワードリスト攻撃
他のサービスから流出したID・パスワードのリストを使って、別のサービスへの不正ログインを試みる攻撃。複数のサービスで同じパスワードを使い回している利用者が被害に遭いやすい。