なんとなくわかる「リプレイ攻撃」

スポンサーリンク

リプレイ攻撃(反射攻撃)とは

リプレイ攻撃 (反射攻撃) とは、利用者が特定のサイトにログインする際に送信したIDやパスワードのデータを持つ通信パケットを盗聴し、そのパケットを利用して攻撃者が不正アクセスするサイバー攻撃になります。

基本的にサイトへのアクセスの認証を行う通信は秘密情報を持つため厳重に暗号化されていますが、リプレイ攻撃ではそのパケットをそのまま送信すれば暗号化された正しい認証情報を送信してログインできるため、暗号化方式によらず攻撃に成功できるのが特徴です。

この攻撃による影響としては不正アクセスに成功することで利用者のアカウントを操作でき、情報の改ざんや個人情報の取得などが行えます。

対策としてはチャレンジレスポンス認証やワンタイムパスワードなど毎回パスワードが変更される仕様にすることでパケットをそのまま送信してもログインできないようにすることができます。もしくはタイムスタンプやデバイス認証などの方法でも対策を行うことができます。

コメント

タイトルとURLをコピーしました