リレー攻撃

Q: リレー攻撃 とは何ですか?

二者間の認証交換をリアルタイムに中継し、攻撃者が認証情報を知らないままに認証される攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: リレー攻撃 からどのように防御しますか?

リレー攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: リレー攻撃 の別名は何ですか?

一般的な別名: 認証リレー。

監修Florian AmetteCybersecurity entrepreneur & security researcher

リレー攻撃とは何ですか?

リレー攻撃二者間の認証交換をリアルタイムに中継し、攻撃者が認証情報を知らないままに認証される攻撃。

リプレイ攻撃と異なり、リレー攻撃は被害者と対象サービスの間でメッセージを即時に転送します。代表例は、Windows ネットワークにおける NTLM リレー(SMB/LDAP 署名の弱点を突き、強制発火させた認証を特権サービスへ転送)、SIM スワップ型のテレコムリレー、そして自宅にあるスマートキーの電波を路上の車両まで延長するキーレスエントリーリレーです。リレーは秘密を抽出する必要がなく、交換を転送するだけで秘密ベース認証を回避します。緩和策は、チャネルバインディング、SMB/LDAP/EPA の署名・封印、近接検査・UWB 測距、相互 TLS、時間制限付きチャレンジ・レスポンスなどです。

● 例

01
NTLM リレーツール(ntlmrelayx、PetitPotam、PrinterBug)が DC を誘発し、リレー先へ認証させる。
02
車のスマートキーをリレー攻撃で延長し、自宅にあるキーの信号を路上の車まで届けて開錠・始動する。

● よくある質問

リレー攻撃とは何ですか?

二者間の認証交換をリアルタイムに中継し、攻撃者が認証情報を知らないままに認証される攻撃。サイバーセキュリティの攻撃と脅威カテゴリに属します。

リレー攻撃とはどういう意味ですか?

二者間の認証交換をリアルタイムに中継し、攻撃者が認証情報を知らないままに認証される攻撃。

リレー攻撃からどのように防御しますか?

リレー攻撃に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

リレー攻撃の別名は何ですか?

一般的な別名: 認証リレー。

● 関連用語

● 関連項目

Bluetooth LE セキュリティ

リレー攻撃 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

リレー攻撃とは何ですか?