ログインスプーフィングは、ユーザーのパスワードを盗むために使用される手法です。[1] [2]ユーザーには、ユーザー名とパスワードを入力するための、一見普通のログインプロンプトが表示されますが、これは実際には攻撃者の制御下にある悪意のあるプログラム(通常はトロイの木馬と呼ばれます)です。ユーザー名とパスワードが入力されると、この情報は記録されるか、何らかの方法で攻撃者に渡され、セキュリティが侵害されます。
これを防ぐため、一部のオペレーティングシステムでは、ログイン画面が表示される前に、Control-Alt-Deleteなどの特別なキーの組み合わせ(セキュアアテンションキーと呼ばれる)を入力する必要があります。このセキュアアテンションキーのシーケンスを押さずに表示されたログインプロンプトを報告するよう、ユーザーに指示する必要があります。セキュアアテンションキーが押されたかどうかを検出できるのは、オペレーティングシステムの中でハードウェアと直接やり取りする部分であるカーネルのみであるため、サードパーティのプログラムによって傍受されることはありません(カーネル自体が侵害されていない限り)。
フィッシングとの類似性
ログインスプーフィングに似ていますが、フィッシングは通常、被害者が以前から利用している可能性のある馴染みのあるサイトと同一または類似の迷惑メールに返信するという詐欺行為です。ログインスプーフィングは通常、より悪質な破壊行為または攻撃の兆候を示しており、その場合、攻撃者は既に被害者のコンピュータに少なくともある程度のアクセス権を取得しています。
インターネット
インターネットベースのログインスプーフィング[3]は、次のような原因で発生する。
- 侵害されたサイト
- タイプミススクワッティング
参考文献
- ^ ボンシク・シン(2017年)『エンタープライズネットワークとセキュリティ管理の実践入門』CRC Press. ISBN 978-1498787987。
- ^ Insupp Lee、Dianna Xu (2003年12月2日). 「CSE 380 コンピュータオペレーティングシステム」(ppt) . ペンシルバニア大学. p. 35. 2016年4月6日閲覧。
- ^ エメット・デュラニー (2011). CompTIA Security+ Deluxe 学習ガイド: SY0-201. John Wiley & Sons. ISBN 978-0470439852。
外部リンク
- ログインスプーフィングの可能性に関するIBMの推奨事項
