| 出典: DNSスプーフィング [外語] DNS spoofing 『通信用語の基礎知識』 更新年月日 2006/12/08,URL: https://www.wdic.org/ DNSキャッシュを汚染すること。これによって攻撃を受けたDNSを使うユーザーは、目的のサイトにアクセスしたつもりが、実は悪意ある何者かのサイトへと誘導される可能性がある。 クラッカーからすると、ユーザーを意図した先へ誘導することが可能となる。 [概要] DNSは、コンピューター名をIPアドレスに解決するためのサービスである。 ネットワーク上に散在するDNSサーバーは、各々が担当する特定範囲の情報のみを管理していて、管轄外のホスト名の問い合わせについては、他のDNSサーバーへ解決を要請する、つまり丸投げする。 しかしアクセス頻度の高いホスト名があったとして、それを何度も外に問い合わせるのは効率が良いとはいえない。そこで検索効率向上のために、一度管轄外で解決されたアドレスは、一定期間キャッシュとして保存し、その間は再利用される。 [問題] このメカニズムによって高速なアクセスを実現するが、しかしもし、他のDNSサーバーから誤った情報が渡された場合、それまでもがキャッシュに残ることになり、実はこれが現在のDNSがもつ最大の脆弱性なのである。 例えば悪意あるクラッカーがホストAの名前解決を管轄する、DNS 1という名のDNSを持っていたとする。 そしてある第三者が管理する、攻撃対象となるDNSのDNS 2を攻撃する。 具体的には、 ● ホストAの別名はXXXXである ● XXXXの名前解決はDNS 1が担当している という情報をDNS 2に対して流す。 この状況でユーザーがDNS 2に対してホストAの名前解決を依頼すると、DNS 2は悪意あるDNS 1に対して解決の要請を行なってしまう。 この時にDNS 1が不正なIPアドレスをDNS 2に返せば、DNS 2は不正な値を返すとともに、またDNS 2のキャッシュは汚染されてしまうわけである。 |
| 出典: エコーバック 『通信用語の基礎知識』 更新年月日 2006/11/13,URL: https://www.wdic.org/ 入力または送信した内容をユーザーに通知するためにそのまま返すこと。 |
| 出典: DoS攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月25日 (金) 06:35 UTC、URL: https://ja.wikipedia.org/ DoS攻撃(ドスこうげき)(英:Denial of Service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法で、ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃、サービス妨害攻撃である。 [概要] DoS攻撃には2種類の類型があり、第一の類型はウェブサービスに大量のリクエストや巨大なデータを送りつけるなどしてサービスを利用不能にするフラッド攻撃(Flood=「洪水」)であり、第二の類型はサービスの脆弱性を利用する事でサービスに例外処理をさせるなどしてサービスを利用不能にする攻撃である。 ・・・ |
| 出典: 情報処理推進機構 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2018年12月31日 (月) 06:59 UTC、URL: https://ja.wikipedia.org/ 独立行政法人情報処理推進機構(じょうほうしょりすいしんきこう、英: Information-technology Promotion Agency, Japan、略称:IPA)は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる独立行政法人である。 [概要] IPAでは、特別認可法人 情報処理振興事業協会の時代からコンピュータウイルスやセキュリティに関係する調査・情報提供を行ってきた。また、中小コンピュータソフトベンダーの債務保証事業などのソフトウェア開発補助事業を行っている。天才的プログラマの発掘のための未踏ソフトウェア創造事業、特に若年の開発者を対象とした未踏ユース制度などの人材育成事業も行っている。 ・・・ |
| 出典: DNSスプーフィング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月11日 (金) 08:11 UTC、URL: https://ja.wikipedia.org/ DNSスプーフィング(DNS Spoofing)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURL(FQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称である。DNSスプーフィングは、被害者を偽のサイトに誘導するなどの目的で行われ、偽のサイトでファーミングなどのさらなる攻撃を仕掛けるための下準備となる。DNSスプーフィングの代表的な手法としてDNSキャッシュポイズニング(DNS cache poisoning)があるが、他にも攻撃者がDNSを乗っ取る方法などがある。日本語の定着した訳語はないが、シマンテックはDNS詐称と訳しており、BUFFALOは自社製品の脆弱性をDNS偽装と訳している。 ・・・ |
| 出典: ECHO 『通信用語の基礎知識』 更新年月日 2008/03/31,URL: https://www.wdic.org/ 入力された文字を、そのまま送り返すサービスで使われる通信プロトコル。 [概要] 7/tcp又は7/udpのポートを利用する。 仕様は、RFC 862(STD bgcolor="#e6e6fa" 20)に簡潔に記載されている。 [特徴] 機能 TELNETと同様のシンプルなプロトコルで、与えられた文字をそのままエコーバックする。 ネットワークのテストなどに使われる。 注意点 このサービスを利用したDoSの存在が知られている。 UDPの場合、ソースアドレス偽造が簡単であるため、ECHOとCHARGENをループさせてトラッフックを飽和させる、という攻撃が生まれた。 実際に過去、今はなきMCIがこの攻撃に遭い、バックボーンが麻痺するという事件が起きている。 これを教訓とし、不要なサービスは止めるかフィルタリングをすることが、セキュリティの基本となったのである。 実装 UNIX互換OSの場合、基本的にはechodなどのプログラムがあるわけではなく、inetdが内部に機能として持っている。 最近では、セキュリティ対策の一環として、必要のないサービスは停止して外部からの侵入口を減らすことが多い。このサービスは殆ど使われないという理由で、真っ先に停止させられる代表となっている。 通常のinetdの場合、設定は「/etc/inetd.conf」にて行なわれる。 |
| 出典: 悪意あるメイド攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2020年5月18日 (月) 16:40 UTC、URL: https://ja.wikipedia.org/ 悪意あるメイド攻撃(Evil maid attack)は第三者が操作可能な場所にノートパソコンなどを放置した際に起こりうるセキュリティ上のリスクを指す。日本語名称としてはその他、邪悪なメイド攻撃や、単にメイド攻撃などとも呼称される場合がある。コールドブート攻撃に類される物理的ハッキング手段により悪意あるツールを仕込まれたり、中身を抜き取られたりする危険性がある。 [概要] 悪意あるメイド攻撃は2009年1月にセキュリティアナリスト、ジョアンナ・ルトコフスカ(Joanna Rutkowska)によって、The Invisible Things Lab's blog上でその具体的な手法の紹介がなされた。ホテルの宿泊時などにおいて、本人不在時でも怪しまれずに客室に入ることのできるホテルの客室係のような第三者によって実行可能ということからこの名がつけられた。ルトコフスカは記事上において、例えば次の手順により悪意あるメイド攻撃が実現されうるとしている。ノートパソコンを持ったホテルの宿泊者が、ノートパソコンを部屋に置いたまま朝食などで部屋を空ける。悪意あるメイドが宿泊者の部屋に入り、持ち込んだUSBフラッシュドライブによりシステムを起動する。MBR等にパスワードなどを盗聴する悪意あるコードがインストールされる。朝食を取り終えた宿泊者は歯を磨くために部屋に戻ってくる。そして自分のノートパソコンを起動し、ログインして自由に操作する。宿泊者は予約したスパへ向かうため、再びノートパソコンを部屋においたままその場を離れる。再び悪意あるメイドが宿泊者の部屋に入り、盗聴したパスワードによってノートパソコンへログインし、重要なデータを取得する。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| Bot | [他動詞] |
| bot | ~を攻撃する |
| ボット | ~を襲う |
| bot virus | ~に取り組む |
| ボットウイルス | [自動詞] |
| botnet | 攻撃する |
| ボットネット | 襲撃する |
| ボット型ウイルス | [名詞] |
| Bamital | 攻撃 |
| Denial of Service attack | 襲撃 |
| Android.Pikspam | ・ |
| IRCボット | Denial |
| MDK ボットネット | dinɑ́iəl |
| njRAT | ディナイアゥルゥ |
| OSX.Flashback | デナイアル |
| Trojan.Pandex | [名詞] |
| サービス妨害攻撃 | 否定 |
| ゾンビPC | 拒絶 |
| ゾンビマシン | 拒否 |
| DoS攻撃 | 否認 |
| ドスこうげき | ・ |
| バァットゥ・ヴァイリィス | Flood |
| フラッド攻撃 | flʌ́d |
| ・ | フラゥッドゥ |
| フラッド | |
| [名詞] | |
| 洪水 | |
| こうずい | |
| 氾濫 | |
| 【 以下関連語 】 | 大水 |
| ロボット | 殺到 |
| 遠隔操作 | さっとう |
| 踏み台 | [他動詞] |
| ・ | 溢れさせる |
| attack | 氾濫させる |
| ətǽk | 大量のデータを送り付ける |
| アゥタェック | [自動詞] |
| アゥタェ́ック | 溢れる |
| アタック | あふれる |
| アタッ́ク | 氾濫する |
| 更新日:2024年 4月23日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| Cyber Rescue and Advice Team against targeted attack of Japan | 襲撃する |
| sáibər réskjuː ænd ədváis tíːm əgénst tɑ́rɡətid ətǽk əv dʒəpǽn | [名詞] |
| サイバゥー レスキュー エァンドゥ エドゥヴァイス ティーム アゲンツトゥ ターァゲテッドゥ アゥタェック オァヴ ジャゥパェン | 攻撃 |
| サイバゥー・レスキュー・エァンドゥ・エドゥヴァイス・ティーム・アゲンツトゥ・ターァゲテッドゥ・アゥタェック・オァヴ・ジャゥパェン | 襲撃 |
| サ́イバゥー・レ́スキュー・エァンドゥ・エドゥヴァ́イス・ティ́ーム・アゲ́ンツトゥ・タ́ーァゲテッドゥ・アゥタェ́ック・オァヴ・ジャゥパェ́ン | ・ |
| サイバー レスキュー アンド アドバイス ティーム アゲンスト ターゲテッド アタック オブ ジャパン | 情報処理推進機構 |
| サイバー・レスキュー・アンド・アドバイス・ティーム・アゲンスト・ターゲテッド・アタック・オブ・ジャパン | IPA |
| サ́イバー・レ́スキュー・アンド・アドバ́イス・チ́ーム・アゲ́ンスト・タ́ーゲテッド・アタッ́ク・オブ・ジャパ́ン | サイバー攻撃 |
| ジェイ・クラート | マルウェア |
| J-CRAT | やり取り型攻撃 |
| サイバーレスキュー隊 | 高度標的型攻撃 |
| 情報セキュリティ安心相談窓口 | 偵察メール |
| 独立行政法人情報処理推進機構セキュリティセンター | 標的型サイバー攻撃 |
| 標的型サイバー攻撃特別相談窓口 | 標的型攻撃 |
| ひょうてきがた サイバー こうげき とくべつ そうだん まどぐち | 標的型攻撃メール |
| ・ | 不審メール |
| 【 以下関連語 】 | ・ |
| against | cyber |
| əgénst | sáibər |
| アゲンツトゥ | サイバゥー |
| アゲ́ンツトゥ | サ́イバゥー |
| アゲンスト | サイバー |
| アゲ́ンスト | サ́イバー |
| [前置詞] | [形容詞] |
| ~に反して | コンピューター・ネットワークの |
| ~に対する | インターネット上の |
| ~に対抗して | サイバースペースの |
| ・ | ・ |
| attack | Rescue |
| ətǽk | réskjuː |
| アゥタェック | レスキュー |
| アゥタェ́ック | レ́スキュー |
| アタック | [他動詞] |
| アタッ́ク | ~を救助する |
| [他動詞] | ~を救出する |
| ~を攻撃する | [名詞] |
| ~を襲う | 救出 |
| ~に取り組む | 救助 |
| [自動詞] | |
| 攻撃する | |
| 更新日:2025年 3月24日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| DNSスプーフィング | Spoofing |
| DNS Spoofing | spúːfiŋ |
| díː én és spúːfiŋ | スプーフィング |
| ディー エゥヌ エス スプーフィング | スプ́ーフィング |
| ディ́ー エゥ́ヌ エ́ス・スプ́ーフィング | [名詞] |
| ディー エヌ エス・スプーフィング | なりすまし |
| ディ́ー エ́ヌ エ́ス・スプ́ーフィング | 騙すこと |
| DNS詐称 | だますこと |
| DNSさしょう | ペテン |
| DNS偽装 | ・ |
| DNSぎそう | poisoning |
| ・ | pɔ́izniŋ |
| DNS poisoning | ポイズニング |
| díː én és pɔ́izniŋ | ポ́イズニング |
| DNSポイズニング | [名詞] |
| ・ | 中毒 |
| DNS cache poisoning | 毒殺 |
| DNSキャッシュ・ポイズニング | どくさつ |
| ディー エヌ エス・キャッシュ・ポイズニング | 汚染 |
| ・ | ・ |
| attack | |
| 【 以下関連語 】 | ətǽk |
| Kaminsky attack | アゥタェック |
| Kaminsky's attack | アゥタェ́ック |
| カミンスキー・アタック | アタック |
| カミンスキーアタック | アタッ́ク |
| カミンスキー攻撃 | [他動詞] |
| カミンスキー型攻撃 | ~を攻撃する |
| カミンスキー型手法 | ~を襲う |
| カミンスキー型攻撃手法 | ~に取り組む |
| Dan Kaminsky | [自動詞] |
| ダン・カミンスキー | 攻撃する |
| ・ | こうげきする |
| DNSSEC | 襲撃する |
| Source port randomization | [名詞] |
| キャッシュ・ポイズニング | 攻撃 |
| キャッシュ・ポイズニング攻撃 | 襲撃 |
| ファーミング詐欺 | しゅうげき |
| DNS Security Extension | |
| ・ | |
| 更新日:2024年 1月 4日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| ECHO | DoS |
| echo | Denial of Services attack |
| ékou | dináiəl əv sə́rvəsiz ətǽk |
| エィコウ | ディナイアゥルゥ・オァヴ・サゥァーヴィスィズ・アゥタェック |
| エィ́コウ | ディナ́イアゥルゥ・オァヴ・サゥ́ァーヴィスィズ・アゥタェ́ック |
| エコー | デナイアル・オブ・サービセズ・アタック |
| エ́コー | デナ́イアル・オブ・サ́ービセズ・アタッ́ク |
| echo コマンド | DoS攻撃 |
| RFC 862 | ドス こうげき |
| ・ | ・ |
| attack | |
| ətǽk | |
| アゥタェック | |
| アゥタェ́ック | |
| アタック | |
| アタッ́ク | |
| [他動詞] | |
| ~を攻撃する | |
| ~を襲う | |
| ~に取り組む | |
| [自動詞] | |
| 攻撃する | |
| 襲撃する | |
| [名詞] | |
| 攻撃 | |
| こうげき | |
| 【 以下関連語 】 | 襲撃 |
| echo | しゅうげき |
| ékou | ・ |
| エコーゥ | $ echo |
| エコー | |
| [名詞] | |
| こだま | |
| やまびこ | |
| 反響 | |
| [自動詞] | |
| 反響する | |
| [他動詞] | |
| ~を繰り返す | |
| ・ | |
| 更新日:2024年 3月15日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| Evil Maid Attack | Maid |
| íːvəl méid ətǽk | méid |
| イーヴォルゥ メーィドゥ アゥタェック | メィードゥ |
| イーヴォルゥ・メーィドゥ・アゥタェック | メィ́ードゥ |
| イ́ーヴォルゥ・メィ́ードゥ・アゥタェ́ック | メード |
| イービル メード アタック | メ́ード |
| イービル・メード・アタック | [名詞] |
| イ́ービル・メ́ード・アタッ́ク | メイド |
| Evil Maid攻撃 | お手伝い |
| 悪意あるメイド攻撃 | 小間使い |
| あくいある メイド こうげき | ・ |
| 邪悪なメイド攻撃 | Attack |
| じゃあくな メイド こうげき | ətǽk |
| メイド攻撃 | アゥタェック |
| ・ | アゥタェ́ック |
| アタック | |
| アタッ́ク | |
| [他動詞] | |
| ~を襲う | |
| ~を攻撃する | |
| ~に取り組む | |
| [自動詞] | |
| 攻撃する | |
| 襲撃する | |
| 【 以下関連語 】 | [名詞] |
| Evil | 攻撃 |
| íːvəl | 襲撃 |
| イーヴォルゥ | ・ |
| イ́ーヴォルゥ | BitLocker |
| イービル | TrueCrypt |
| イ́ービル | ディスク暗号化 |
| [形容詞] | 暗号化ソフト |
| 悪意のある | 暗号化ソフトウェア |
| あくいの ある | 脆弱性 |
| 悪い | |
| 邪悪な | |
| じゃあくな | |
| 害を及ぼす | |
| 有害な | |
| ・ | |
| 更新日:2024年 5月15日 |