リプレイ攻撃

Q: リプレイ攻撃 とは何ですか?

認証トークンや取引などの正規ネットワーク通信を捕捉し、後で再送信して送信者になりすます攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: リプレイ攻撃 からどのように防御しますか?

リプレイ攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: リプレイ攻撃 の別名は何ですか?

一般的な別名: 再送攻撃。

監修Florian AmetteCybersecurity entrepreneur & security researcher

リプレイ攻撃とは何ですか?

リプレイ攻撃認証トークンや取引などの正規ネットワーク通信を捕捉し、後で再送信して送信者になりすます攻撃。

リプレイ攻撃では、攻撃者が有効なプロトコル交換(セッション Cookie、Kerberos チケット、署名付き API リクエスト、無線フレームなど)を記録し、後でサーバへ再送します。プロトコルに新鮮性保証がなければ、サーバは再送メッセージを正規メッセージと区別できません。リプレイは Pass-the-Hash、Pass-the-Ticket、取引改ざん、IoT・車載機器攻撃の基本部品です。対策は新鮮性プリミティブの導入:ノンスとチャレンジ・レスポンス、単調増加のシーケンス番号、短命の署名付きトークン、チャネルにバインドされた MFA、アンチリプレイ付き TLS、相互認証、失効リストなどです。

● 例

01
捕獲した Kerberos チケットや NTLMv1 ハッシュを再送して、元ユーザーとしてサービスへアクセスする。
02
ローリングコードを持たない車のキーやガレージリモコンの電波を録音・再送してドアを開ける。

● よくある質問

リプレイ攻撃とは何ですか?

認証トークンや取引などの正規ネットワーク通信を捕捉し、後で再送信して送信者になりすます攻撃。サイバーセキュリティの攻撃と脅威カテゴリに属します。

リプレイ攻撃とはどういう意味ですか?

認証トークンや取引などの正規ネットワーク通信を捕捉し、後で再送信して送信者になりすます攻撃。

リプレイ攻撃からどのように防御しますか?

リプレイ攻撃に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

リプレイ攻撃の別名は何ですか?

一般的な別名: 再送攻撃。

● 関連用語

● 関連項目

LoRaWAN セキュリティ

リプレイ攻撃 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

リプレイ攻撃とは何ですか?