HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ り ＞ リプレイアタック（Replay Attack）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

リプレイアタック（Replay Attack） リプレイアタック（Replay Attack） とは、ネットワークの盗聴者がログインシーケンス（IDやパスワードを送る手順）をそのまま記録し、後にこのシーケンスを対象サーバーに投げることです。 この攻撃は、たとえ暗号化によりパスワードそのものが分からなくても、このシーケンスをサーバーに投げることで、正規の利用者からのログインとして認証されてしまいます。 これを防ぐためには、固定パスワードではなく、毎回パスワードを変化させるワンタイムパスワードの導入が有効です。 また、クライアントからサーバーへのアクセスするためのユーザ認証要求に対してリプレイアタックされることを防ぐためのプロトコルとして、CHAP（チャレンジハンドシェイク認証プロトコル）がRFC1994として定義されています。 【関連用語】 CHAP パスワード 盗聴 暗号化 認証 ワンタイムパスワード 【関連情報】 セコム不正侵入検知サービス