出典: なりすまし 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年8月16日 (木) 06:42 UTC、URL: https://ja.wikipedia.org/ なりすまし(成り済まし)とは、他人の名前を勝手に拝借してお金儲けしたり、他人のふりをして活動することである。この事例としては多岐にわたる。 代表的なカテゴリとしては、次のようなものがある。 [ソーシャル・エンジニアリングの一種としてのなりすまし] 顧客や取引先、あるいは社員になりすまして、企業に接触・侵入し機密を聞き出したり、盗んだりする。この際に、あらかじめ、なりすます対象の情報(顧客や取引先情報の取得、社員証の盗みや偽造など)を元にその活動を行う。これらは、ソーシャル・エンジニアリングとも呼ばれている。 [インターネットにおけるなりすまし] 他者のID・パスワードの盗用:他人のユーザIDとパスワードを盗み、システムにアクセスし活動する。他人のIDやパスワードを無断で使用してログインを試みる行為は、不正アクセス行為と呼ばれ、日本では不正アクセス禁止法により処罰対象となる。 IPスプーフィング: ・・・ |
出典: DNSスプーフィング [外語] DNS spoofing 『通信用語の基礎知識』 更新年月日 2006/12/08,URL: https://www.wdic.org/ DNSキャッシュを汚染すること。これによって攻撃を受けたDNSを使うユーザーは、目的のサイトにアクセスしたつもりが、実は悪意ある何者かのサイトへと誘導される可能性がある。 クラッカーからすると、ユーザーを意図した先へ誘導することが可能となる。 [概要] DNSは、コンピューター名をIPアドレスに解決するためのサービスである。 ネットワーク上に散在するDNSサーバーは、各々が担当する特定範囲の情報のみを管理していて、管轄外のホスト名の問い合わせについては、他のDNSサーバーへ解決を要請する、つまり丸投げする。 しかしアクセス頻度の高いホスト名があったとして、それを何度も外に問い合わせるのは効率が良いとはいえない。そこで検索効率向上のために、一度管轄外で解決されたアドレスは、一定期間キャッシュとして保存し、その間は再利用される。 [問題] このメカニズムによって高速なアクセスを実現するが、しかしもし、他のDNSサーバーから誤った情報が渡された場合、それまでもがキャッシュに残ることになり、実はこれが現在のDNSがもつ最大の脆弱性なのである。 例えば悪意あるクラッカーがホストAの名前解決を管轄する、DNS 1という名のDNSを持っていたとする。 そしてある第三者が管理する、攻撃対象となるDNSのDNS 2を攻撃する。 具体的には、 ● ホストAの別名はXXXXである ● XXXXの名前解決はDNS 1が担当している という情報をDNS 2に対して流す。 この状況でユーザーがDNS 2に対してホストAの名前解決を依頼すると、DNS 2は悪意あるDNS 1に対して解決の要請を行なってしまう。 この時にDNS 1が不正なIPアドレスをDNS 2に返せば、DNS 2は不正な値を返すとともに、またDNS 2のキャッシュは汚染されてしまうわけである。 |
出典: IPスプーフィング [読み] アイピースプーフィング [外語] IP spoofing 『通信用語の基礎知識』 更新年月日 2000/10/17,URL: https://www.wdic.org/ IPアドレスを詐称すること。クラッカーがよく行なう。 自分の足がつかないようにするためだけでなく、smurfなどで詐称先のホストを攻撃する為にも行なわれる。 |
出典: なりすまし 『通信用語の基礎知識』 更新年月日 2006/12/13,URL: https://www.wdic.org/ 他人や別のものに成ったふりをすること。 [概要] 相手の顔が見えないネットワークにおいては非常に容易になりすましが可能である。仮に電子メールを受け取っても、それが本当に本人から発信されたものか、顔が見えない以上は文面だけでは確認できない。そこで秘密鍵と公開鍵の組み合わせを用いた電子署名と呼ばれる方法を使って、本当に本人かどうかを確認する方法が生まれている。 |
出典: DNSスプーフィング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月11日 (金) 08:11 UTC、URL: https://ja.wikipedia.org/ DNSスプーフィング(DNS Spoofing)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURL(FQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称である。DNSスプーフィングは、被害者を偽のサイトに誘導するなどの目的で行われ、偽のサイトでファーミングなどのさらなる攻撃を仕掛けるための下準備となる。DNSスプーフィングの代表的な手法としてDNSキャッシュポイズニング(DNS cache poisoning)があるが、他にも攻撃者がDNSを乗っ取る方法などがある。日本語の定着した訳語はないが、シマンテックはDNS詐称と訳しており、BUFFALOは自社製品の脆弱性をDNS偽装と訳している。 ・・・ |
出典: IPスプーフィング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年6月8日 (土) 02:31 UTC、URL: https://ja.wikipedia.org/ IPスプーフィング(アイピースプーフィング)とは、IP通信において、送信者のIPアドレスを詐称して別のIPアドレスに「なりすまし」(英:spoofing)を行う攻撃手法を指す。ハッキング、サイバーテロ(サイバー攻撃)の一つ。より原義に近い形としてIPアドレススプーフィングと呼ぶこともある。 [概要] IP通信において、不正アクセスを防止する観点からポリシーに基づくフィルタリングを行うケースは多く、「特定のIPアドレスからの接続のみ可能」といったアクセス制限が施されている場合がある。このようなアクセス制限が施されている状況下にあっても、送信元IPアドレスを詐称することができればアクセス制限を迂回できてしまうため、攻略対象システムへの不正アクセスを成功させる可能性が高まる。また、攻略対象システムに残されるログにも詐称されたIPアドレスが記録されるため、攻撃者が攻略対象システムの管理者による追跡を逃れられる可能性が高まる。このような観点から、不正侵入等を目的とした不正アクセスにおいてはIPスプーフィングが有用とされている。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
Catfish | impersonate |
kǽtfìʃ | impə́ːrsənèit |
キャェットゥフィッシュ | イェンパゥァースゥネイトゥ |
キャェッ́トゥフィッ̀シュ | イェンパゥァ́ースゥネ̀イトゥ |
キャットフィッシュ | インパーソネイトゥ |
キャッ́トフィッ̀シュ | インパ́ーソネ̀イトゥ |
[名詞] | [他動詞] |
ナマズ | なりすます |
他人に成り済まして詐欺を働く人 | 他人になりすます |
他人に成りすます人 | まねをする |
・ | 扮する |
Catfishing | 演じる |
kǽtfìʃiŋ | ・ |
キャェットゥフィシィング | なりすましTwitter |
キャェッ́トゥフィ̀シィング | なりすましツイッター |
キャットフィッシング | なりすましアカウント |
キャッ́トフィッ̀シング | なりすましツイッターアカウント |
[名詞] | Twitterなりすましアカウント |
他人に成り済まして詐欺を働くこと | ツイッターなりすましアカウント |
なりすまし行為をすること | 成り済まし |
・ | なりすまし |
Catfisher | なりすまし被害 |
kǽtfìʃər | I am being impersonated |
キャェットゥフィシャゥァー | アイデンティティー権 |
キャェッ́トゥフィ̀シャゥァー | |
キャットフィシャー | |
キャッ́トフィ̀シャー | |
[名詞] | |
インターネットで他人に成り済まして詐欺行為を働く人 | |
更新日:2024年 5月20日 |
同義語・類義語 | 関連語・その他 |
---|---|
DNSスプーフィング | Spoofing |
DNS Spoofing | spúːfiŋ |
díː én és spúːfiŋ | スプーフィング |
ディー エゥヌ エス スプーフィング | スプ́ーフィング |
ディ́ー エゥ́ヌ エ́ス・スプ́ーフィング | [名詞] |
ディー エヌ エス・スプーフィング | なりすまし |
ディ́ー エ́ヌ エ́ス・スプ́ーフィング | 騙すこと |
DNS詐称 | だますこと |
DNSさしょう | ペテン |
DNS偽装 | ・ |
DNSぎそう | poisoning |
・ | pɔ́izniŋ |
DNS poisoning | ポイズニング |
díː én és pɔ́izniŋ | ポ́イズニング |
DNSポイズニング | [名詞] |
・ | 中毒 |
DNS cache poisoning | 毒殺 |
DNSキャッシュ・ポイズニング | どくさつ |
ディー エヌ エス・キャッシュ・ポイズニング | 汚染 |
・ | ・ |
attack | |
【 以下関連語 】 | ətǽk |
Kaminsky attack | アゥタェック |
Kaminsky's attack | アゥタェ́ック |
カミンスキー・アタック | アタック |
カミンスキーアタック | アタッ́ク |
カミンスキー攻撃 | [他動詞] |
カミンスキー型攻撃 | ~を攻撃する |
カミンスキー型手法 | ~を襲う |
カミンスキー型攻撃手法 | ~に取り組む |
Dan Kaminsky | [自動詞] |
ダン・カミンスキー | 攻撃する |
・ | こうげきする |
DNSSEC | 襲撃する |
Source port randomization | [名詞] |
キャッシュ・ポイズニング | 攻撃 |
キャッシュ・ポイズニング攻撃 | 襲撃 |
ファーミング詐欺 | しゅうげき |
DNS Security Extension | |
・ | |
更新日:2024年 1月 4日 |
同義語・類義語 | 関連語・その他 |
---|---|
IP spoofing | なりすましAP |
áipíː spúːfing | フィッシング |
アイ ピー スプーフィング | フィッシング詐欺 |
アイ ピー・スプーフィング | 認証バッチ |
ア́イ ピ́ー・スプ́ーフィング | 不正侵入 |
IPスプーフィング | 本人確認 |
・ | ・ |
IP Address Spoofing | spoof |
ái píː ǽdres spúːfing | spúːf |
IP アゥドゥレス スプーフィング | スプーフ |
IP アゥドゥレス・スプーフィング | スプ́ーフ |
IP アゥ́ドゥレス・スプ́ーフィング | [名詞] |
IPアドレス スプーフィング | 騙すこと |
IPアドレス・スプーフィング | だますこと |
IPア́ドレス・スプ́ーフィング | 成り済まし |
IPアドレススプーフィング | なりすまし |
なりすまし行為 | |
他人になりすますこと | |
[他動詞] | |
騙す | |
だます | |
[自動詞] | |
他人に成りすます | |
・ | |
spoofing | |
spúːfing | |
スプーフィング | |
スプ́ーフィング | |
[名詞] | |
なりすまし | |
更新日:2024年 1月18日 |