0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

・なりすまし
本人でないのに、本人のふりをすること
・MITM・中間者攻撃
通信を行う二者の間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、誰にも気づかれることなく盗聴すること
・MITB
情報端末に潜伏し、Webブラウザがオンラインバンキングに接続すると、Webブラウザの通信内容を盗聴・改ざんして、不正送金を行う攻撃
・Evil Twin
公衆無線LANに、正規の無線LANになりすましをした偽物を設置し、誤って接続した利用者との通信内容を盗聴する攻撃
・踏み台
サイバー攻撃の攻撃者は、自身が犯人であることを隠すために、証拠を残さないように第三者を経由して攻撃を仕掛ける。踏み台とは、中継点となる第三者のこと
・第三者中継
第三者のメールサーバーを不正に中継し、身元を偽ってメールを送信すること
・IPスプーフィング
自分のIPアドレスを別のIPアドレスに偽装し、なりすましする攻撃
・セッションハイジャック
Webサイト提供者とWeb閲覧者との間のセッションを、攻撃者が盗聴し、正規のWeb閲覧者になりすましをして不正アクセスする攻撃
・セッション固定攻撃
Webサイト提供者とWeb閲覧者との間のセッションを、攻撃者が用意したセッションにすり替え、正規のWeb閲覧者になりすまして不正アクセスする攻撃
・リプレイ攻撃
攻撃者が、ネットワークを流れる正規の利用者のパスワードなどを盗聴し、そのまま再利用して、正規の利用者になりすましをして不正アクセスする攻撃

■なりすましへの対策
・第三者中継への対策は、メール送信者の範囲を限定したり、自分のドメインが宛先であるメールだけを受信するように設定したりする
・セッションハイジャックへの対策は、重要な情報をWebブラウザで表示する直前に、パスワードによる利用者認証を行う
・リプレイ攻撃への対策は、通信内容を再利用できないように、チャレンジレスポンス認証を使う
・MITB攻撃への対策は、トランザクション署名を使う

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?