リプレイ攻撃
2018.06.12
リプレイ攻撃(Replay attack)とは、ユーザーがログインするときにその情報を盗み取り、その後同じデータを使用して正規ユーザー以外の者が正規ユーザーになりすましてログインすることです。反射攻撃、リプレイアタックなどとも呼ばれます。
ログインする際の情報を暗号化してもその暗号化されたパスワードを盗み取られるので、あまり意味がありません。それはパスワードをより複雑にしても同じことです。
リプレイアタックの対策としては毎回パスワードを変更するのが有効だとされており、チャレンジ・レスポンス認証と呼ばれています。この意味が転じてビットコインにおけるリプレイアタックとは、不正な出金を繰り返すことを指します。
読み方
リプレイコウゲキ・りぷれいこうげき