本文へスキップ

 


 

ICT用語の意味と同義語

【 「騙すこと」又はそれに関連する用語の意味 】
出典: DNSスプーフィング [外語] DNS spoofing 『通信用語の基礎知識』 更新年月日 2006/12/08,URL: https://www.wdic.org/

 DNSキャッシュを汚染すること。これによって攻撃を受けたDNSを使うユーザーは、目的のサイトにアクセスしたつもりが、実は悪意ある何者かのサイトへと誘導される可能性がある。
 クラッカーからすると、ユーザーを意図した先へ誘導することが可能となる。

[概要]
 DNSは、コンピューター名をIPアドレスに解決するためのサービスである。
 ネットワーク上に散在するDNSサーバーは、各々が担当する特定範囲の情報のみを管理していて、管轄外のホスト名の問い合わせについては、他のDNSサーバーへ解決を要請する、つまり丸投げする。
 しかしアクセス頻度の高いホスト名があったとして、それを何度も外に問い合わせるのは効率が良いとはいえない。そこで検索効率向上のために、一度管轄外で解決されたアドレスは、一定期間キャッシュとして保存し、その間は再利用される。

[問題]
 このメカニズムによって高速なアクセスを実現するが、しかしもし、他のDNSサーバーから誤った情報が渡された場合、それまでもがキャッシュに残ることになり、実はこれが現在のDNSがもつ最大の脆弱性なのである。
 例えば悪意あるクラッカーがホストAの名前解決を管轄する、DNS 1という名のDNSを持っていたとする。
 そしてある第三者が管理する、攻撃対象となるDNSのDNS 2を攻撃する。
 具体的には、
 ● ホストAの別名はXXXXである
 ● XXXXの名前解決はDNS 1が担当している
 という情報をDNS 2に対して流す。
 この状況でユーザーがDNS 2に対してホストAの名前解決を依頼すると、DNS 2は悪意あるDNS 1に対して解決の要請を行なってしまう。
 この時にDNS 1が不正なIPアドレスをDNS 2に返せば、DNS 2は不正な値を返すとともに、またDNS 2のキャッシュは汚染されてしまうわけである。
出典: IPスプーフィング [読み] アイピースプーフィング [外語] IP spoofing 『通信用語の基礎知識』 更新年月日 2000/10/17,URL: https://www.wdic.org/

 IPアドレスを詐称すること。クラッカーがよく行なう。
 自分の足がつかないようにするためだけでなく、smurfなどで詐称先のホストを攻撃する為にも行なわれる。
出典: DNSスプーフィング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月11日 (金) 08:11 UTC、URL: https://ja.wikipedia.org/

DNSスプーフィング(DNS Spoofing)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURL(FQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称である。DNSスプーフィングは、被害者を偽のサイトに誘導するなどの目的で行われ、偽のサイトでファーミングなどのさらなる攻撃を仕掛けるための下準備となる。DNSスプーフィングの代表的な手法としてDNSキャッシュポイズニング(DNS cache poisoning)があるが、他にも攻撃者がDNSを乗っ取る方法などがある。日本語の定着した訳語はないが、シマンテックはDNS詐称と訳しており、BUFFALOは自社製品の脆弱性をDNS偽装と訳している。 ・・・


【 「騙すこと」又はそれに関連する用語の意味 】
出典: IPスプーフィング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年6月8日 (土) 02:31 UTC、URL: https://ja.wikipedia.org/

 IPスプーフィング(アイピースプーフィング)とは、IP通信において、送信者のIPアドレスを詐称して別のIPアドレスに「なりすまし」(英:spoofing)を行う攻撃手法を指す。ハッキング、サイバーテロ(サイバー攻撃)の一つ。より原義に近い形としてIPアドレススプーフィングと呼ぶこともある。

[概要]
 IP通信において、不正アクセスを防止する観点からポリシーに基づくフィルタリングを行うケースは多く、「特定のIPアドレスからの接続のみ可能」といったアクセス制限が施されている場合がある。このようなアクセス制限が施されている状況下にあっても、送信元IPアドレスを詐称することができればアクセス制限を迂回できてしまうため、攻略対象システムへの不正アクセスを成功させる可能性が高まる。また、攻略対象システムに残されるログにも詐称されたIPアドレスが記録されるため、攻撃者が攻略対象システムの管理者による追跡を逃れられる可能性が高まる。このような観点から、不正侵入等を目的とした不正アクセスにおいてはIPスプーフィングが有用とされている。 ・・・



【 他のICT用語辞典へ(外部リンク)】

DNSスプーフィング (通信用語の基礎知識)
IPスプーフィング (通信用語の基礎知識)
DNSスプーフィング (Wikipedia)
IPスプーフィング (Wikipedia)



【 騙すこと の同義語と関連語 】
< 1 >
同義語・類義語 関連語・その他
DNSスプーフィング Spoofing
DNS Spoofing spúːfiŋ
díː én és spúːfiŋ スプーフィング
ディー エゥヌ エス スプーフィング スプ́ーフィング
ディ́ー エゥ́ヌ エ́ス・スプ́ーフィング [名詞]
ディー エヌ エス・スプーフィング なりすまし
ディ́ー エ́ヌ エ́ス・スプ́ーフィング 騙すこと
DNS詐称 だますこと
DNSさしょう ペテン
DNS偽装
DNSぎそう poisoning
pɔ́izniŋ
DNS poisoning ポイズニング
díː én és pɔ́izniŋ ポ́イズニング
DNSポイズニング [名詞]
中毒
DNS cache poisoning 毒殺
DNSキャッシュ・ポイズニング どくさつ
ディー エヌ エス・キャッシュ・ポイズニング 汚染

attack
【 以下関連語 】 ətǽk
Kaminsky attack アゥタェック
Kaminsky's attack アゥタェ́ック
カミンスキー・アタック アタック
カミンスキーアタック アタッ́ク
カミンスキー攻撃 [他動詞]
カミンスキー型攻撃 ~を攻撃する
カミンスキー型手法 ~を襲う
カミンスキー型攻撃手法 ~に取り組む
Dan Kaminsky [自動詞]
ダン・カミンスキー 攻撃する
こうげきする
DNSSEC 襲撃する
Source port randomization [名詞]
キャッシュ・ポイズニング 攻撃
キャッシュ・ポイズニング攻撃 襲撃
ファーミング詐欺 しゅうげき
DNS Security Extension


更新日:2024年 1月 4日




【 騙すこと の同義語と関連語 】
< 2 >
同義語・類義語 関連語・その他
IP spoofing なりすましAP
áipíː spúːfing フィッシング
アイ ピー スプーフィング フィッシング詐欺
アイ ピー・スプーフィング 認証バッチ
ア́イ ピ́ー・スプ́ーフィング 不正侵入
IPスプーフィング 本人確認
IP Address Spoofing spoof
ái píː ǽdres spúːfing spúːf
IP アゥドゥレス スプーフィング スプーフ
IP アゥドゥレス・スプーフィング スプ́ーフ
IP アゥ́ドゥレス・スプ́ーフィング [名詞]
IPアドレス スプーフィング 騙すこと
IPアドレス・スプーフィング だますこと
IPア́ドレス・スプ́ーフィング 成り済まし
IPアドレススプーフィング なりすまし

なりすまし行為

他人になりすますこと

[他動詞]

騙す

だます

[自動詞]

他人に成りすます


spoofing

spúːfing

スプーフィング

スプ́ーフィング

[名詞]

なりすまし





















更新日:2024年 1月18日




ICT用語索引
記号 数字 A B C
D E F G H
I J K L M
N O P Q R
S T U V W
X Y Z

       
背景色薄緑は全用語編集完了
白は書きかけの用語を含んでいます
ICT用語辞典リンク集
ICT用語解説サイト120

バナースペース

     P A S T E M

富士通 WEB MART
NEC「得選街」