用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【反射攻撃】

  • リプレイアタック
  • リプレイ攻撃

 通信ネットワークや情報システムなどに不正アクセスする方法のひとつ。反射攻撃、リプレイ攻撃、リプレイアタックなどと呼ばれ、どの言い方でも同じ。ただし一般的には、リプレイアタックと呼ばれることが多いように思う。

 方法はシンプルで、正規ユーザーが認証サーバーにログイン情報を送るとき、そのデータをそのまま盗み取る(傍受する)。そして、その後で同じデータを使ってログインする。

 不正ログインを防止するために、パスワードを暗号化して送信するといった対策がある。しかしリプレイアタックの場合、暗号化されたデータをそのまま盗んで、そのまま送るので、ログインできてしまう。

 リプレイアタックでは、暗号化されたパスワードを復号化してパスワードそのものを知ることはできない。しかし、それは不正アクセス自体の制約にならない。

 こうしたリプレイアタックによる不正アクセスを防ぐ対策として、毎回、パスワードが変わるワンタイムパスワードを使うのが最も有効といわれている。

はの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top