Skip to content
Latchkey

Replay Attack - CI/CD用語集の定義

replay attack は、以前に有効だったリクエストを再送して二度目を発生させます。

replay attack とは、攻撃者が有効なリクエスト(署名済みの webhook など)を捕捉し、後で再送してそのアクションを再度発生させることです。

正しい署名だけでは replay を止められません。防御では timestamp のチェックと nonce または配信 ID を追加し、受信側がすでに処理済み、または古すぎるリクエストを拒否できるようにします。

関連ガイド