未分類

【解説】リプレイアタック(リプレイ攻撃)とは、ネットワークに対して不正アクセスをする手段

リプレイアタック(リプレイ攻撃)とは、ネットワークに対して不正アクセスをする手段

リプレイアタック(リプレイ攻撃)とは、ネットワークに対して不正アクセスをする手段のひとつであり、ネットワークに対してユーザーがアクセスをしようとするときに、そのパスワードなどのログイン情報をそのまま盗聴して、同一のデータを用いて不正にログインすることをいいます。

その際、もしも不正アクセスを防止するために、はじめからパスワードなどが暗号化されていた場合には、盗聴をする側では、個別のパスワードなどの情報が、どのような数字や符号、記号から成り立っているのかはわかりません。

しかし、暗号化された後のログインをするための手順そのものを盗聴しているため、個別の情報の内容が不明であったとしても、同一の手順をサーバーに返すことによって、ネットワークに不正にアクセスすることが可能となります。

リプレイアタックは、不正アクセスの方法としては単純なものですが、インターネットバンキングや各種ポイントサイトにおいて、正式なユーザーになりすましてログインが行われた場合には、大きな損害をもたらす可能性があります。

このため、正式なユーザーがサーバーにログインをするたびごとに、パスワードの文字列を変更する、いわゆるワンタイムパスワードの導入が、対策としては有効であるとされています。