What is a Tailgating Attack?

テールゲート攻撃は、攻撃者が安全な領域にアクセスする物理的なセキュリティ上の脅威です。 これは、従業員など、スペースへの正当なアクセス権を持つユーザーをフォローすることで実現されます。

 

Forrester Waveの™レポートを読む デモをリクエストする

それはどのように機能しますか?

テールゲートは、 ソーシャルエンジニアリング攻撃の一般的な形態です。 ソーシャルエンジニアリング攻撃は、トリック、欺瞞、または強制を使用して、誰かに自分自身や組織にとって最善の利益にならない行動をとるように誘導します。

テールゲート攻撃では、さまざまな方法を使用して、攻撃者に安全な領域へのアクセスを提供できます。 攻撃者は、従業員を騙して正当なアクセス権を持っていると思わせたり、知らないうちに開いたドアから従業員を尾行したり、賄賂やその他の強制力を使ってドアを開けさせたりする可能性があります。

組織に対する脅威

テールゲートは、主に組織の物理的なセキュリティに対する脅威です。 テールゲート攻撃が成功すると、攻撃者は組織の物理的な防御(ロックされたドア、フェンスなど)をバイパスして、制限されたエリアにアクセスできます。

この物理的なアクセスは、組織にさまざまな脅威をもたらす可能性があります。 たとえば、次のようなものがあります。

  • デバイスの盗難:攻撃者は、制限エリア内にあるコンピュータ、携帯電話、その他のデバイスやアイテムを盗む可能性があります。 これらの盗まれたアイテムは、販売されたり、後続攻撃の実行に使用されたりする可能性があります。
  • データの盗難: 従業員は、機密文書を机の上に置いたままにしたり、コンピューターのロックを解除して安全な場所に置いたままにしたりすることがあります。 物理的にアクセスできる攻撃者は、組織から機密情報を盗むことができる可能性があります。
  • 侵害されたデバイス:デバイスに物理的にアクセスすると、攻撃者がサイバー攻撃に対するソフトウェア ベースの防御を回避できる可能性があります。 共連れ攻撃によりこのアクセスが提供され、攻撃者がランサムウェア、キーロガー、またはその他のマルウェアをインストールできるようになります。
  • 妨害行為:組織のデバイスやその他のインフラストラクチャにアクセスできる攻撃者は、組織の業務を妨害する可能性があります。 これらの破壊的な行動は、恒久的なものもあれば、一時的なもので、組織を身代金のために拘束するために使用されるものもあります。

一般的なテールゲート方法

テールゲート攻撃は、通常、トリックによって実行されます。 尾行者が使用するより一般的な口実には、次のようなものがあります。

  • IDの紛失/お忘れ :テールゲートは、自宅で従業員IDを紛失または忘れた従業員のふりをする場合があります。 そして、建物に入る従業員に「この1回だけ」と入れてもらうように頼むのです。
  • 配達ドライバー: 従業員になりすますことの問題は、正当な従業員が認識できない人を入れない可能性があることです。 また、荷物を運ぶ配達ドライバーのふりをするのもよくある口実です。
  • 両手いっぱい: 配達ドライバーのふりをしているかどうかにかかわらず、尾行者は安全なエリアへのドアに近づくときに意図的に両手をふさがせている可能性があります。 人は、苦労しているように見える人のためにドアを握る可能性が高くなります。
  • オープンドア: 従業員が何らかの理由でドアを開ける場合があります。 テールゲート攻撃者は、これを利用して安全な領域にアクセスできます。
  • コピーされた ID:攻撃者がユーザーの ID またはデバイスを盗むことができる場合、安全なエリアへのドアのロックを解除するために使用される資格情報をコピーできる可能性があります。 これにより、攻撃者は正当な従業員になりすまし、アクセスできるようになります。

テールゲート攻撃から身を守る方法

企業がこれらの攻撃から身を守る方法には、次のようなものがあります。

  • 従業員教育: ドアを開けたままにしないように従業員を訓練することで、テールゲート攻撃から身を守ることができます。 従業員は、他の従業員(自分が認識している従業員も含む)にバッジを付けることを常に要求する必要があります。
  • 物理的な防御: 企業は、回転式改札口やアクセス制御前庭などの物理的な防御を介して、テールゲートから保護できます。 これらは一度に1人しか通過できず、テールゲートから保護されます。
  • アクセス制御: 生体認証アクセス制御システムは、固有の身体的特徴に基づいて従業員を識別します。 これにより、テールゲートやIDの盗難/コピーから保護されます。
  • 監視システム: ビデオ監視や警備員は、テールゲート攻撃を検出、防止、抑止するのに役立ちます。

チェック・ポイントでソーシャルエンジニアリングから守る

テールゲートは、組織の安全な領域への物理的なアクセスを標的とするソーシャルエンジニアリングの脅威です。 攻撃者は、トリック、欺瞞、強制、またはその他の手段を使用して、物理的な防御をバイパスし、他の攻撃を実行できる領域にアクセスできる可能性があります。 しかし、テールゲートは、組織が直面する多くのソーシャルエンジニアリングの脅威の1つにすぎません。 さまざまなソーシャルエンジニアリングの脅威とその管理方法について詳しくは、 こちらのeBookをご覧ください

 

ほとんどの組織が直面するソーシャル エンジニアリングの最大の脅威は、電子メールやその他のメッセージング システムを使用して機密情報を盗み、マルウェアを配布するフィッシングです。 フィッシング攻撃から組織を保護する方法の詳細については、 チェック・ポイント Harmony Email and Collaboration の 無料デモにサインアップしてください

 

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK