MailData

ピギーバッキングとは?

ピギーバッキングとは?

認証情報の悪用による不正アクセス

2023年11月2日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 What is Piggybacking? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

サイバーセキュリティにおいて、ピギーバッキングとは、権限のないユーザが、権限のあるユーザのアクセス権限を悪用して、セキュアなシステムやネットワークにアクセスする、特定の種類の攻撃を指します。
この手法は、「認証情報共有」や「アクセス共有」とも呼ばれており、適切に対処しなければ深刻なセキュリティ侵害につながる可能性があります。

ピギーバッキング攻撃とは?

ピギーバッキングは、無線通信を使用してインターネットに無許可でアクセスすることです。
その目的は、無料でネットワークへのアクセスを得ることであり、これはデータ侵害やマルウェアの拡散など、悪意のある行為に利用されることがよくあります。
また、(これによって)ネットワークに接続されているすべてのシステムのインターネット速度が低下する可能性もあります。

ピギーバッキングが悪意を持って試みられていないとしても、それは依然として違法です。
なぜならユーザは、彼らが支払っていないサービスを不当に利用しているからです。

ピギーバッキングの定義と種類

1. パスワード共有

認証済みのユーザが、認証されていない個人とログイン認証情報を共有し、彼らにシステムやネットワークへのアクセスを許可することを指します。

2. 物理的アクセス

認証されていない人が、認証済みの人物の後ろからついて行ったり、その人物のアクセスカードや鍵といった現物を使用して、セキュリティが施されたエリアに物理的にアクセスすることを指します。

3. リモートアクセス

権限のないユーザが、権限のあるユーザから盗まれた、または漏洩した認証情報を使用して、システムやネットワークへ遠隔でアクセスすることを指します。

4. Wi-Fiピギーバッキング

これはピギーバッキングの特殊なケースであり、権限のない人が他人のWi-Fiネットワークに無断でアクセスすることを指します。
これは主に、脆弱なパスワードを使っていたり、セキュリティの脆弱性を悪用されることによって行われます。

5. ソーシャルエンジニアリング

場合によっては、攻撃者はソーシャルエンジニアリングの手法を使用して、認証されたユーザを騙してシステムやネットワークへのアクセスを許可させるかもしれません。

コンピューターネットワークにおけるピギーバッキングとは?

コンピューターネットワークにおけるピギーバッキングとは、データ伝送プロトコルで使用される、効率向上とオーバーヘッド削減のための技術を指します。
主に、受信したデータに応答して確認メッセージを送信することに関連しています。

ピギーバッキングの概念は、1回の送信に複数の情報を組み合わせて、ネットワークリソースをより効率的に利用することに焦点を当てています。
これに基づくピギーバッキングの主要なタイプは以下の二つです。

1. ピギーバッキングのACK(Acknowledgments)

TCP(Transmission Control Protocol)などの多くのネットワークプロトコルでは、あるデバイス(送信者)から別のデバイス(受信者)にデータが送信されると、受信者は送信者に対してデータの受信を応答します。
ピギーバッキングでは、受信したデータパケットごとに個別の確認応答(ACK)メッセージを送信する代わりに、受信者が送信者に送り返すデータパケット内に確認応答を含めることができます。
こうすることで、データと確認応答の両方が一緒に送信され、別々のパケットの数とそれに関連するオーバーヘッドが削減されます。

2. ピギーバッキングのデータ

同様に、受信者がデータを送信者に送り返したい場合、ピギーバッキングを利用して、確認応答メッセージと一緒に自身のデータを含めることができます。
これは特に、送信者と受信者が頻繁にデータの送信および受信のやりとりを行う場合に役立ちます。
なぜなら、交換される個別のパケットの数を最小限に抑えることができるからです。

最終的に、ピギーバッキングは個々の送信の数を減らすのに役立ち、それによりネットワーク利用効率が向上し、全体的なパフォーマンスが改善します。
これは特に、ネットワークリソースが限られている場合や、レイテンシを最適化することが重要な状況で有効です。

ただし、ピギーバッキングはネットワークプロトコルの設計において、注意深く実装され、考慮されなければならないことに注意することが重要です。
これは、メッセージの衝突やデータと確認応答が組み合わされるのを待つことによる過剰な遅延といった潜在的な問題を避けるためです。

ピギーバッキングの仕組み

以前はWi-Fiネットワークが暗号化されていなかったため、ピギーバッキング攻撃はより簡単で一般的でした。
電波の範囲内であれば誰でも、セキュリティパスワードを入力せずにネットワークにアクセスできました。
したがって、ハッカーはWi-Fiホットスポットの電波の届く範囲内にいるだけで、表示される選択肢から選択したネットワークにアクセスできました。

しかし今日では、ほとんどのWi-Fiネットワークは暗号化され、パスワードで保護されているため、こうした攻撃はより難しくなり、一般的ではなくなっています。
それでも、脅威者がパスワードを知っているか、または暗号化を解読することができれば、ネットワークにアクセスすることは可能です。

テールゲーティングとピギーバッキング

サイバーセキュリティにおいて、

テールゲーティングとピギーバッキングはどちらもセキュリティリスクであり、組織がセキュリティポリシー、アクセスコントロール、および従業員への認識向上トレーニングを通じて対処する必要があります。
これにより、不正アクセスを防ぎ、機密情報を保護することができます。

ピギーバッキングとはどのようなものか?

ピギーバッキングでは、権限を持つ人が侵入者を中に入れてしまったことに気付きます。
しかし、彼らは侵入者がそこにいる正当な理由があると考えます。
ある従業員がオフィス内の誰かとの会議があると主張する犯人と話をしており、そのまま彼らを中に入れてしまうような状況を想像してください。

ピギーバッキングセキュリティ:ピギーバッキングを防ぐには?

ピギーバッキング攻撃を防ぐ方法はいくつかあります。
どのように防ぐことができるかを見てみましょう。

制限区域には多層的なセキュリティを使用する

生体認証を使用してピギーバッキングに対する更なるセキュリティレイヤを追加します。
これにより、ハッカーがネットワークに素早くアクセスするのを制限できます。

マルウェア対策・ウイルス対策ソフトウェアを更新する

マルウェア対策およびウイルス対策プログラムが更新され、パッチが適用されていることを確認してください。
これにより、万が一ハッカーがITインフラストラクチャにアクセスしたとしても、データを保護することができます。

ITポリシーと手順を導入し、更新し、遵守する

テクノロジーの安全性と保護に関するポリシーと、その手順が整っている場合は、全員がそれらに従うようにしてください。
また、最新の脅威を反映するために、それらを随時更新する必要があります。

ログイン認証情報を保護する

ログイン認証情報はハッカーにとって有益であり、彼らは常にそれを探しています。
彼らは様々なソーシャルエンジニアリングのテクニックを使用してログイン情報を入手しようとします。
セキュリティを強化するために多要素認証を使用することができます。

従業員を教育する

役職や年齢を問わずに、全ての従業員を対象としたサイバーセキュリティに関する意識向上トレーニングを定期的に実施してください。
これは費用対効果が高い実用的な方法であり、テールゲーティングやピギーバッキングのような攻撃を防ぐのに役立ちます。
各従業員が、脅威への対応や報告において自分が果たす役割を理解できるよう、十分なトレーニングを受けていることを確認してください。

暗号化を使用する

WPAおよびWPA 2は、通信を傍受される可能性を最小限に抑えることができる堅牢な暗号化システムです。

パスワードを使用する

職場のWi-Fi接続にアクセスするための強力なパスワードを設定してください。
また、ルータに付属しているデフォルトのパスワードを変更し、簡単には解読できないものを使うようにしてください。
また、従業員やゲストが手動でパスワードを入力する必要なくネットワークに接続できるように、Wi-FiのQRコードを作成することもできます。

ワイヤレスネットワークの名前を公開しない

通行人にワイヤレスネットワークやSSIDを公開しないでください。
代わりに、ハッカーがパスワードを解読するのが難しい、予測不可能なSSID名を選択してください。

インターネットアクセスを特定の時間帯に制限する

1日の特定の時間帯にのみインターネットアクセスを許可するように設定できるWi-Fiルータを購入してください。
これにより、ピギーバッキング攻撃の被害者になる可能性を最小限に抑えることができます。

最終的な考察

ピギーバッキングは、今日の相互接続された世界において、厳格なアクセス制御と警戒を維持することの重要性を浮き彫りにする、サイバーセキュリティ上の問題行為です。
技術が進歩し続ける中で、機密情報への不正アクセスのリスクはますます一般的になっています。

サイバー攻撃者は不注意や見落としの瞬間など、人間ならではのミスをこれまで以上に悪用するようになってきています。
したがって、組織や個人が、ピギーバッキングによって引き起こされる脅威を認識し、デジタル資産を守るために積極的な対策を講じることが不可欠です。

強力な認証メカニズムの実装、セキュリティ意識の向上、アクセスポリシーの定期的な見直しは全て、この欺瞞的で陰湿な手法に対する防御を強化するために重要なステップです。