・なりすまし
本人でないのに、本人のふりをすること
・MITM・中間者攻撃
通信を行う二者の間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、誰にも気づかれることなく盗聴すること
・MITB
情報端末に潜伏し、Webブラウザがオンラインバンキングに接続すると、Webブラウザの通信内容を盗聴・改ざんして、不正送金を行う攻撃
・Evil Twin
公衆無線LANに、正規の無線LANになりすましをした偽物を設置し、誤って接続した利用者との通信内容を盗聴する攻撃
・踏み台
サイバー攻撃の攻撃者は、自身が犯人であることを隠すために、証拠を残さないように第三者を経由して攻撃を仕掛ける。踏み台とは、中継点となる第三者のこと
・第三者中継
第三者のメールサーバーを不正に中継し、身元を偽ってメールを送信すること
・IPスプーフィング
自分のIPアドレスを別のIPアドレスに偽装し、なりすましする攻撃
・セッションハイジャック
Webサイト提供者とWeb閲覧者との間のセッションを、攻撃者が盗聴し、正規のWeb閲覧者になりすましをして不正アクセスする攻撃
・セッション固定攻撃
Webサイト提供者とWeb閲覧者との間のセッションを、攻撃者が用意したセッションにすり替え、正規のWeb閲覧者になりすまして不正アクセスする攻撃
・リプレイ攻撃
攻撃者が、ネットワークを流れる正規の利用者のパスワードなどを盗聴し、そのまま再利用して、正規の利用者になりすましをして不正アクセスする攻撃
■なりすましへの対策
・第三者中継への対策は、メール送信者の範囲を限定したり、自分のドメインが宛先であるメールだけを受信するように設定したりする
・セッションハイジャックへの対策は、重要な情報をWebブラウザで表示する直前に、パスワードによる利用者認証を行う
・リプレイ攻撃への対策は、通信内容を再利用できないように、チャレンジレスポンス認証を使う
・MITB攻撃への対策は、トランザクション署名を使う