Tailgating Attackとは何か

Tailgating Attackとは何か

物理的なりすましにご注意


著者: Ahona Rudra
翻訳: 逆井 晶子

この記事はPowerDMARCのブログ記事 What is a Tailgating Attack? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Tailgating Attackとは、デジタルではなく、主に物理的な手法を用いるソーシャルエンジニアリング攻撃の一種です。
例えば、本来立ち入りが許可されていないエリアに、攻撃者が正当な人物の後に続いて侵入したりします。
データ侵害というと、多くの人は遠隔から攻撃を行う悪意あるサイバー犯罪者を思い浮かべます。

しかし、許可されていない人物を施設内に侵入させてしまうこと、特にTailgating Attackによる侵入は、企業の機密情報が漏洩するリスクを高めます。
ほとんどのサイバー攻撃はソーシャルエンジニアリングに起因しています。
調査によると、これらの攻撃はますます頻繁に発生しており、2024年には世界中で989,000件のフィッシング攻撃が検出されています。

多くの人は一般的なフィッシング詐欺を見分けることができます。
しかし、あなたやあなたの同僚はTailgatingを見抜けるでしょうか。
それでは、Tailgating Attackとは何か、そしてどのように自分で防ぐことができるのかを学んでいきましょう。

主なポイント

  1. Tailgatingは、許可された人物の後に続いて、許可されていない人物がセキュリティ対策が施されたエリアに侵入するソーシャルエンジニアリング攻撃です。
  2. 多くのサイバー攻撃はソーシャルエンジニアリングに依存しており、多くの場合、人の信頼や注意の隙を悪用します。
  3. 従業員は、Tailgatingを防止するためのセキュリティ手順について教育を受け、身元確認の重要性を理解する必要があります。
  4. ロック、アラーム、監視カメラなどの物理的なセキュリティ対策を導入することで、Tailgatingの抑止につながります。
  5. 訪問者用の認証手段を整備し、管理された手順のもとでのみ入室を許可することで、機密エリアへのアクセスを制限する必要があります。

Tailgating Attackとは何か

サイバーセキュリティにおけるTailgating Attackとは、許可されていない人物が正当な利用者の後に続き、気づかれずに侵入する行為を指します。
これは物理的な侵入でありながら、コンピュータやサーバ、機密データへの不正アクセスといった重大なリスクを招きます。
攻撃者は技術者を装い、サーバルーム付近で待機します。

許可されたアクセス権を持つ従業員がバッジを使ってドアを開けた際、攻撃者は自分の認証情報を使用せずに、その後ろから素早く侵入します。
侵入後は、ネットワークに接続されたコンピュータに悪意のあるUSBドライブを接続したり、キーロガーをインストールしたり、機密情報にアクセスしたりする可能性があります。
攻撃者がデジタル的にシステムをハッキングしていなくても、物理的な侵入だけでも、サイバーセキュリティ基盤が侵害される可能性があります。

Tailgatingとピギーバッキングの違い

Tailgatingとピギーバッキングはしばしば同義語として使用されますが、明確な違いがあります。

Tailgating
許可されていない人物が、許可された人物の認識や同意なしに侵入することを指します。
例えば、ドアが閉まる直前に、他人のすぐ後ろから入り込むようなケースです。
ピギーバッキング
許可されていない人物が、許可された人物の同意のもとで入室することを指します。
これは多くの場合、過度な信頼やその場の空気による圧力によって発生します。
例えば、誰かが「中に入れてほしい」と頼み、許可された人物がそれに応じる場合です。

一般的なTailgating Attackの手法とは?

一般的なTailgating Attackの手法の一つは、従業員の制服や持ち物を模倣して侵入を図ることです。
例えば、従業員と同じような服装やリュックを装い、彼らの後に続いてドアを通過します。

他の一般的な手法には以下が含まれます。

Tailgating Attackを防ぐ方法とは?

Tailgating Attackは、適切な対策を講じることで防ぐことが可能です。
ここでは、セキュリティを確保するためのいくつかの対策を紹介します。

従業員の訓練
Tailgating Attackを防ぐための最も重要なステップは、従業員にセキュリティ手順を守る重要性を教育することです。
定期的なトレーニングセッションを実施し、全ての従業員が施設の安全を守るための役割を理解していることを確認しましょう。
物理的なセキュリティの向上
すべての出入口が施錠やアラーム、監視カメラ、必要に応じて警備員などの物理的なセキュリティ対策で守られていることを確認してください。
これにより、正当に許可された人物だけが建物や施設内にアクセスできるようになります。
ソーシャルエンジニアリングの認識
人々がテールゲーティングを行う理由の一つは、会社で働いている知り合いがいて、その人が自分の認証情報をチェックせずに通してくれると思っているからです。
これは「ソーシャルエンジニアリング」と呼ばれる行為であり、従業員全員にその危険性を認識させる必要があります。
認証情報をチェックせずに人を通してしまうと重大な規則違反となることを周知することで、従業員はそのような行為を控えるようになるでしょう。
セキュリティカメラの使用
セキュリティカメラは、Tailgating Attackを防ぐための抑止力となります。
カメラは建物のすべての出入口に設置されており、セキュリティスタッフは映像を確認して不正に侵入しようとする人物を早期に発見し、侵入前に対応できます。
訪問者の認証
訪問者用の認証情報を発行することで、許可されたエリアに限定的なアクセス権を与えることができます。
例えば、特定のエリアへのアクセスが許可されている場合や、適切な認証情報を持つ従業員と同行する場合にのみ他のエリアへのアクセスが許可される場合があります。

結論

Tailgating Attackは一見単純な手法に見えるかもしれませんが、組織のサイバーセキュリティに大きなリスクをもたらします。
攻撃者は人間の信頼や物理的なアクセスを悪用することで、デジタル上のセキュリティ対策を回避し、機密データに不正にアクセスする可能性があります。
これらの脅威を防ぐためには、従業員の教育、物理的セキュリティの強化、そして継続的な注意が不可欠です。

サイバーセキュリティを包括的に強化したいとお考えではありませんか。
PowerDMARCは、物理的なセキュリティ対策を補完する高度なメール認証ソリューションにより、デジタル資産の保護を支援します。
今すぐPowerDMARCを導入し、サイバーセキュリティを自ら管理・強化していきましょう。