「ピギーバック攻撃は組織のセキュリティを脅かす」とは、人間の行動や日常的なアクセスパターンを悪用する攻撃を指す用語です。
この手法により、適切な認証を持たない個人がセキュリティ制御を回避し、サーバー、ネットワークポート、知的財産などの制限された領域から直接アクセスできるようになります。
また、攻撃者が認証情報の問題や正当な人物になりすますといったアクセス制御メカニズムを利用して組織内にアクセスすることも可能です。
「攻撃者はこの手法を利用して機密情報を盗む可能性があります」とある研究者は述べています。
コメント