ピギーバッキング

Q: ピギーバッキング とは何ですか?

正規の利用者が意図的に同伴を許可することで、攻撃者がアクセス制御を通過して不正に物理的・論理的アクセスを得る行為。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: ピギーバッキング からどのように防御しますか?

ピギーバッキング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: ピギーバッキング の別名は何ですか?

一般的な別名: アクセスピギーバック。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ピギーバッキングとは何ですか?

ピギーバッキング正規の利用者が意図的に同伴を許可することで、攻撃者がアクセス制御を通過して不正に物理的・論理的アクセスを得る行為。

ピギーバッキングは、正規ユーザーの好意・偽装された口実・強要などによって、攻撃者が制限区域・ネットワーク・セッションへの入場権を得るソーシャルエンジニアリング手法です。テールゲーティングと異なり、正規ユーザーが意識的に、あるいは暗黙のうちに協力している点が特徴で、荷物を抱えた人のためにドアを押さえる、Wi-Fi のパスワードを共有するといった行為が典型例です。攻撃者は技術的にアクセス制御を破るのではなく、信頼や社会的慣習を利用します。対策としては、メイントラップ(二重扉)、カードのアンチパスバックルール、セキュリティ意識向上トレーニング、訪問者の同行義務、各自が必ず個別に認証を行うルールの徹底などが挙げられます。

● 例

01
宅配業者を装った攻撃者が、ドアを押さえてくれた従業員に続いて執務エリアへ入る。
02
従業員が無断で社内 Wi-Fi のパスワードを共有し、外部の訪問者が社内ネットワークへ接続する。

● よくある質問

ピギーバッキングとは何ですか?

正規の利用者が意図的に同伴を許可することで、攻撃者がアクセス制御を通過して不正に物理的・論理的アクセスを得る行為。サイバーセキュリティの攻撃と脅威カテゴリに属します。

ピギーバッキングとはどういう意味ですか?

正規の利用者が意図的に同伴を許可することで、攻撃者がアクセス制御を通過して不正に物理的・論理的アクセスを得る行為。

ピギーバッキングからどのように防御しますか?

ピギーバッキングに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ピギーバッキングの別名は何ですか?

一般的な別名: アクセスピギーバック。

ピギーバッキング とは何ですか?

● 例

● よくある質問

● 関連用語

ピギーバッキングとは何ですか?