MailData

Tailgating Attackとは何か

Tailgating Attackとは何か

物理的なりすましにご注意

2024年3月7日
著者: Ahona Rudra
翻訳: 逆井 晶子

この記事はPowerDMARCのブログ記事 What is a Tailgating Attack? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Tailgating Attackとは、仮想的な要素よりも物理的な要素に重点を置くソーシャルエンジニアリングの一種です。
これは、攻撃者が正当な個人に続いて、許可されていない区域に侵入するソーシャルエンジニアリング攻撃です。
データ侵害を考えるとき、多くの人は遠隔操作する悪意のあるサイバー犯罪者を想像しますが、Tailgating Attackによって許可のない人物が敷地内に入り込むことで、機密情報や重要なデータが漏洩するリスクを企業にもたらします。

ほとんどのサイバー攻撃は、ソーシャルエンジニアリングのリスクの結果です。
調査によると、これらの攻撃はますます増加しています。
成功したサイバー脅威の90%以上が、一般的なソーシャルエンジニアリングの一例であるフィッシングから始まります。

多くの人が単純なフィッシング詐欺を見分けることができますが、あなたや同僚はTailgating Attackを見抜くことができるでしょうか?

では、tailgatingとは何か、そしてどのように防ぐことができるのかを詳しく見ていきましょう。

Tailgatingの定義

Tailgating Attackとは、物理的なソーシャルエンジニアリング攻撃であり、許可されていない場所に侵入しようとする行為です。

現実世界では、tailgatingとは車が前の車に近接して追走し、前方の運転手に危険や不快感を与える状況を意味します。

Tailgating Attackとは、他の人を利用して立ち入り制限区域に忍び込む行為です。
例えば、誰かに「ちょっとドアを開けておいてください」と頼んで入るなどです。
フィッシングやプレテキスティングと同様に、攻撃者は他人になりすますことで人々を騙すこともあります。

しかし、Tailgating Attackは、他のソーシャルエンジニアリング攻撃とは性質が異なります。
個人情報や金銭を不正に入手するためには、物理的な侵入という行為が伴う点が特徴です。
この点から見ると、テールゲーティングはむしろおとり攻撃に近しいと言えるでしょう。

Tailgating Attackは、どのようなタイプの攻撃の一例ですか?

Tailgating Attackはソーシャルエンジニアリング攻撃の一例です。

ソーシャルエンジニアリングとは、人間の心理や判断の弱点を悪用して、人を標的にするハッキングの一形態です。
ソーシャルエンジニアは、操作や巧妙な手法を使用して、あなたのデータやリソースへのアクセスを得ようとします。

攻撃者は、被害者の認証情報を悪用してネットワークにアクセスします。
tailgatingは、正当なアクセス権を持つ人物の後をついて、建物や部屋に侵入する方法です。
攻撃者は、セキュリティ対策を受けずに入ることができるように、被害者のすぐ後ろをついていきます。

例えば、セキュリティエリアに入るためにユーザ名とパスワードを入力する必要がある場合、誰かが後ろに立って入力内容を見ているかもしれません。
その情報を利用して侵入する可能性があります。

Tailgating Social Engineeringとは何ですか?

Tailgating Social Engineeringは、二者間の信頼と親近感を利用する攻撃です。

これは、権限のあるユーザに続いて制限区域または施設に侵入する物理的な侵入です。
Piggybackingとも呼ばれ、泥棒がデータセンターや倉庫、工場などの制限区域にアクセスするために一般的に使用します。

Tailgating Social Engineeringの例

Tailgating Social Engineeringの一例として、攻撃者が認証されたユーザに続いてドアを通過し、自分の認証情報をスキャンせずに侵入する方法があります。
誰かを騙して情報を聞き出すよりも簡単で、被害者に気づかれにくく、セキュリティ担当者が検出することが困難なため、セキュリティ対策をすり抜けてしまうことが多いのです。

別の例として、ハッカーがAdobe ReaderやMicrosoft Officeなどの一般的なソフトウェアプログラムの脆弱性を悪用する悪意のある添付ファイルを含むスピアフィッシングメールを使用する場合があります。
添付ファイルはZIPファイルとして送信され、開くとコンピュータにマルウェアが感染します。
このような添付ファイルを開くことで、ハッカーはパスワードや個人情報などの情報を収集し、将来的にあなたや同じネットワークを使用している他のユーザを対象にした攻撃に利用することができます。

一般的なTailgating Attackの手法とは?

一般的なTailgating Attackの手法の一つは、従業員の制服や持ち物を模倣して侵入を図ることです。
例えば、従業員と同じような服装やリュックを装い、彼らの後に続いてドアを通過します。

他の一般的な手法には以下が含まれます。

Tailgating Attackを防ぐ方法とは?

Tailgating Attackは、気をつければ簡単に防ぐことができます。
ここでは、セキュリティを確保するためのいくつかの対策を紹介します。

従業員の訓練
Tailgating Attackを防ぐための最も重要なステップは、従業員にセキュリティ手順を守る重要性を教育することです。
定期的なトレーニングセッションを実施し、全ての従業員が施設の安全を守るための役割を理解していることを確認しましょう。
物理的なセキュリティの向上
すべての出入口が施錠やアラーム、監視カメラ、必要に応じて警備員などの物理的なセキュリティ対策で守られていることを確認してください。
これにより、正当に許可された人物だけが建物や施設内にアクセスできるようになります。
ソーシャルエンジニアリングの認識
人々がテールゲーティングを行う理由の一つは、会社で働いている知り合いがいて、その人が自分の認証情報をチェックせずに通してくれると思っているからです。
これは「ソーシャルエンジニアリング」と呼ばれる行為であり、従業員全員にその危険性を認識させる必要があります。
認証情報をチェックせずに人を通してしまうと解雇される可能性があることを認識させれば、従業員はそのような行為を控えるようになるでしょう。
セキュリティカメラの使用
セキュリティカメラは、Tailgating Attackを防ぐための抑止力となります。
カメラは建物のすべての出入口に設置されており、セキュリティスタッフは映像を確認して不正に侵入しようとする人物をすぐに特定し、さらに進入する前に対応することができます。
訪問者の認証
訪問者用の認証情報を発行することで、許可されたエリアに限定的なアクセス権を与えることができます。
例えば、特定のエリアへのアクセスが許可されている場合や、適切な認証情報を持つ従業員と同行する場合にのみ他のエリアへのアクセスが許可される場合があります。

結論

Tailgating Attackは、権限の低いユーザが、権限の高いユーザに便乗して、システムやネットワークの機密領域へのアクセス権限を得る攻撃手法です。
特に公共システムやハイリスク企業にとって、企業ネットワークのセキュリティを確保するために、重要な対策が必要です。