リプレイアタック(Replay attack)
2018.07.29
リプレイアタック(Replay attack)とは、ユーザーがログインするときにその情報を盗み取り、その後同じデータを使用して正規ユーザー以外の者が正規ユーザーになりすましてログインすることです。反射攻撃、リプレイ攻撃などとも呼ばれます。
ログインする際の情報を暗号化してもその暗号化されたパスワードを盗み取られるので、あまり意味がありません。それはパスワードをより複雑にしても同じことです。
リプレイアタックの対策としては毎回パスワードを変更するのが有効だとされており、チャレンジ・レスポンス認証と呼ばれています。この意味が転じてビットコインにおけるリプレイアタックとは、不正な出金を繰り返すことを指します。
読み方
リプレイアタック・りぷれいあたっく