TOCTOU

- TOCTOU攻撃とはTOCTOU攻撃は、「Time of Check to Time of Use」の略で、確認した時と実際に利用する時の間に生じる時間差を突いた攻撃です。オンラインストアでの買い物を例に考えてみましょう。あなたは商品を選び、購入手続きに進みます。この時、システムはあなたの残高が十分かどうかを確認します。しかし、支払いが行われる前のわずかな時間に、攻撃者があなたの残高を不正に操作してしまう可能性があります。これがTOCTOU攻撃です。具体的には、攻撃者は巧妙な方法で、あなたが指定した商品の値段や数量を、チェックの後、支払いの前に変更することがあります。例えば、1,000円の商品を10個注文したつもりが、支払いの段階では10,000円の商品を10個注文させられている、といった状況です。TOCTOU攻撃から身を守るためには、常に最新の情報を確認することが重要です。特に、オンライン取引を行う際には、最終的な確認画面で金額や数量が正しいことを必ず確認しましょう。また、セキュリティ対策のしっかりした信頼できるウェブサイトを利用することも大切です。もし、身に覚えのない請求や取引履歴を見つけた場合は、すぐにサービス提供者に連絡しましょう。