サイドチャネル攻撃(side channel attack)

暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部の情報を取得しようとする攻撃方法です。

観察する内容としては、処理時間、消費電力、電磁波、音響などがあります。

サイドチャネル攻撃の手法の一つであるタイミング攻撃は、暗号化処理もしくは復号処理を実行するのに必要な時間を測定することで、用いられた鍵を推測する攻撃方法です。

■スキャビンジング(ゴミ箱あさり)

企業などの機密情報を詐取するソーシャルエンジニアリングの手法の一つであり、オフィスの紙ゴミの中から不用意に捨てられた機密情報の印刷物を探し出す。

■中間者攻撃

通信を行う二者の間に割り込んで、両者が交換する情報を自分のものとすり替えることによって、気づかれることなく盗聴する。

■SQLインジェクション

データベースを利用するWebサイトに入力パラメタとしてSQL文の断片を与えることによって、データベースを改ざんする。