反射攻撃
2018.07.29
反射攻撃とは、ユーザーがログインするときにその情報を盗み取り、その後同じデータを使用して正規ユーザー以外の者が正規ユーザーになりすましてログインすることです。リプレイ攻撃、リプレイアタックなどとも呼ばれます。
ログインする際の情報を暗号化してもその暗号化されたパスワードを盗み取られるので、あまり意味がありません。それはパスワードをより複雑にしても同じことです。
反射攻撃の対策としては毎回パスワードを変更するのが有効だとされており、チャレンジ・レスポンス認証と呼ばれています。この意味が転じてビットコインにおける反射攻撃とは、不正な出金を繰り返すことを指します。
読み方
ハンシャコウゲキ・はんしゃこうげき