リレー攻撃

リレー攻撃の定義

リレー攻撃とは、本来直接通信するべき2者間の通信を攻撃者が傍受し、中継するサイバー攻撃の一種です。この攻撃は、車両のキーレスエントリーシステムや、コンタクトレス決済システムなどのセキュリティ対策を回避するために一般的に使用されます。

リレー攻撃は、正規の2者間の通信を利用して機能します。以下は通常どのように発生するかの段階的な説明です:

デバイスの配置: 攻撃者は、キーレスエントリーシステムでのキーフォブと車のように、正規の参加者の通信範囲内に2つのデバイスを配置します。これらのデバイスは物理的なオブジェクトでも、信号を傍受して送信するために設計されたソフトウェアベースのツールでもあります。
信号のキャプチャ: 最初のデバイスは一方の参加者（例：車のキーフォブ）の信号をキャプチャし、それを2つ目のデバイスに中継します。これは、キャプチャした信号を増幅するか、さらなる処理のために遠隔地に送信することで行われます。
信号の送信: 2つ目のデバイスがターゲットシステム（例：車）により近く、キャプチャした信号を送信してシステムとの通信を確立します。ターゲットシステムは、正規のソースからの信号として受信し、処理します。
不正アクセスまたは取引: リレー攻撃が成功すると、ターゲットシステムは正規の参加者が近くにいると錯覚します。この欺瞞により、攻撃者は不正アクセスを行ったり、不正取引を行ったりすることができます。

リレー攻撃の成功は、攻撃者が迅速かつ効果的に信号を中継し、2つの正規の参加者間の近接の錯覚を作り出す能力に依存しています。この脆弱性を利用することで、攻撃者は参加者間の直接通信を前提としたセキュリティ対策を回避することができます。

リレー攻撃から保護するために、以下の予防策を検討してください:

デバイスのセキュリティ: ワイヤレス通信を使用するデバイスのセキュリティ機能について情報を保持してください。ファームウェアの更新やセキュリティパッチを定期的に確認し、利用可能になったらすぐに適用してください。また、使用するデバイスに不正アクセスを防ぐためのビルトインセキュリティ機能があることを確認してください。
追加のセキュリティ対策: 可能な場合は、キーレスシステムおよびコンタクトレス決済方法と併せて追加のセキュリティ対策を使用することを検討してください。例としては、追加の認証層を提供するためにPINやバイオメトリック認証を使用することがあります。
リレー攻撃防止技術: Faradayポーチや信号遮断ウォレットなどのリレー攻撃防止技術を使用してください。これらのデバイスは、使用されていないときにデバイス間の通信をブロックする物理的なバリアを作り出し、リレー攻撃を防ぎます。

これらの予防策を実施することにより、個人はリレー攻撃の被害を受けるリスクを減らし、ワイヤレス通信機器のセキュリティを強化できます。

関連用語

Man-in-the-Middle (MitM) 攻撃: 攻撃者が2者間の通信を密かに傍受し、中継する攻撃です。リレー攻撃は特定のMan-in-the-Middle攻撃の一種ですが、すべてのMan-in-the-Middle攻撃がリレー攻撃を含むわけではありません。
Near-Field Communication (NFC): デバイスが近接しているときにワイヤレスで通信することを可能にする技術です。NFCはコンタクトレス決済システムで一般的に使用され、リレー攻撃において重要な役割を果たします。
Faradayポーチ: すべての電磁信号を遮断し、内部のワイヤレスデバイスへの不正アクセスや追跡を防ぐ保護ポーチです。Faradayポーチは、デバイスを外部の通信から隔離することによってリレー攻撃を防ぐ効果的な対策の1つです。