攻撃と脅威
テールゲーティング
別称: 不正同行
定義
正規のユーザーに気づかれずに密着して後ろをついて行き、アクセス制御を不正に通過する物理的侵入手法。
テールゲーティングとは、攻撃者が認証された従業員のすぐ後ろから扉・ゲート・バリアを通過し、自分の認証情報を提示せずに制限区域へ入る手口です。ピギーバッキングと異なり、正規ユーザーは侵入者の存在に気づいていないか、声をかけることに心理的な抵抗を感じているケースが一般的です。攻撃者は制服を装ったり、段ボールを抱えたり、電話中を装ったりして自然に紛れ込みます。内部に入れば、不正デバイスの設置、書類の窃取、ネットワークへの侵入の足掛かりが可能になります。対策としては、二重扉(メイントラップ)、テールゲート検知センサー、警備員、徹底したカード認証、監視カメラ、見知らぬ人物に礼儀正しく声をかけられる風土を育む意識啓発などが有効です。
例
- 侵入者がデータセンターの扉が閉まる前に、認証中の従業員のすぐ後ろから入り込む。
- 偽の業者バッジを着けた攻撃者が、混雑したゲートに紛れて通過する。
関連用語
ピギーバッキング
正規の利用者が意図的に同伴を許可することで、攻撃者がアクセス制御を通過して不正に物理的・論理的アクセスを得る行為。
ソーシャルエンジニアリング
心理的な操作によって人を欺き、攻撃者に有利な行動を取らせたり機密情報を引き出したりする攻撃の総称。
プリテキスティング
攻撃者がもっともらしい状況や身元を作り上げ、対象から情報を引き出したり特定の行動を取らせたりするソーシャルエンジニアリング手法。
ショルダーサーフィン
肩越しに、または隠しカメラ越しに、画面・キーボード・PIN パッドを盗み見て、認証情報・コード・機密情報を盗む手口。
ダンプスターダイビング
組織や個人が廃棄した紙、リムーバブルメディア、機器などを漁り、機密情報を取り出す手口。
ベイティング
魅力的な物理メディアやデジタルコンテンツを餌として被害者を誘い、マルウェアの実行や認証情報の窃取を狙うソーシャルエンジニアリング攻撃。