○中間者攻撃

通信を行う二者の間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、誰にも気づかれることなく盗聴すること。

 

○踏み台

証拠を残さないように攻撃するための経由地点とされる第三者。

 

○IPスプーフィング

自分のIPアドレスを別のIPアドレスに偽装し、なりすましする攻撃のこと。

 

○セッションハイジャック

Webサイト提供者とWeb閲覧者との間のセッションを攻撃者が盗聴し、正規のWeb閲覧者になりすましして不正アクセスする攻撃のこと。

 

○リプレイ攻撃

ネットワークを流れる正規の利用者のパスワードなどを盗聴し、そのまま再利用して正規の利用者になりすましして不正アクセスする攻撃のこと。

 

○なりすましの対策

・ウイルス対策ソフトを導入する。

・メール送信者の範囲を限定する。

・自分のドメインが宛先であるメールだけを受信するように設定する。

・通信内容を再利用できないようにチャレンジレスポンス認証を使う。