| 出典: DNSスプーフィング [外語] DNS spoofing 『通信用語の基礎知識』 更新年月日 2006/12/08,URL: https://www.wdic.org/ DNSキャッシュを汚染すること。これによって攻撃を受けたDNSを使うユーザーは、目的のサイトにアクセスしたつもりが、実は悪意ある何者かのサイトへと誘導される可能性がある。 クラッカーからすると、ユーザーを意図した先へ誘導することが可能となる。 [概要] DNSは、コンピューター名をIPアドレスに解決するためのサービスである。 ネットワーク上に散在するDNSサーバーは、各々が担当する特定範囲の情報のみを管理していて、管轄外のホスト名の問い合わせについては、他のDNSサーバーへ解決を要請する、つまり丸投げする。 しかしアクセス頻度の高いホスト名があったとして、それを何度も外に問い合わせるのは効率が良いとはいえない。そこで検索効率向上のために、一度管轄外で解決されたアドレスは、一定期間キャッシュとして保存し、その間は再利用される。 [問題] このメカニズムによって高速なアクセスを実現するが、しかしもし、他のDNSサーバーから誤った情報が渡された場合、それまでもがキャッシュに残ることになり、実はこれが現在のDNSがもつ最大の脆弱性なのである。 例えば悪意あるクラッカーがホストAの名前解決を管轄する、DNS 1という名のDNSを持っていたとする。 そしてある第三者が管理する、攻撃対象となるDNSのDNS 2を攻撃する。 具体的には、 ● ホストAの別名はXXXXである ● XXXXの名前解決はDNS 1が担当している という情報をDNS 2に対して流す。 この状況でユーザーがDNS 2に対してホストAの名前解決を依頼すると、DNS 2は悪意あるDNS 1に対して解決の要請を行なってしまう。 この時にDNS 1が不正なIPアドレスをDNS 2に返せば、DNS 2は不正な値を返すとともに、またDNS 2のキャッシュは汚染されてしまうわけである。 |
| 出典: DNSスプーフィング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月11日 (金) 08:11 UTC、URL: https://ja.wikipedia.org/ DNSスプーフィング(DNS Spoofing)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURL(FQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称である。DNSスプーフィングは、被害者を偽のサイトに誘導するなどの目的で行われ、偽のサイトでファーミングなどのさらなる攻撃を仕掛けるための下準備となる。DNSスプーフィングの代表的な手法としてDNSキャッシュポイズニング(DNS cache poisoning)があるが、他にも攻撃者がDNSを乗っ取る方法などがある。日本語の定着した訳語はないが、シマンテックはDNS詐称と訳しており、BUFFALOは自社製品の脆弱性をDNS偽装と訳している。 ・・・ |
| 出典: ファーミング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2023年9月30日 (土) 17:04 UTC、URL: https://ja.wikipedia.org/ ファーミング(pharming)とはDomain Name System(DNS)の設定を書き換えインターネットの閲覧者を偽のウェブサイトに誘導することで不正に個人情報を得る、又は得ようとする行為のこと。「ネット詐欺」のひとつでフィッシング詐欺の類似手法。 DNSとはインターネット上のアドレスを、人間が読みやすい形式のURLから機械が扱いやすい形式のIPアドレスへと変換する仕組みで、この設定を書き換えられると、偽のウェブサイトに導かれる。偽のDNSへの誘導という手口もある。 [洗練された・農業] フィッシング詐欺(Phishing Scam)の英語表現が「sophisticated」(洗練された)と「fishing」(釣り)からphishingが合成されたように、「sophisticated」(洗練された)と「Farming」(農業)から「Pharming」という語が作られたと考えられている。 農業では畑に種を蒔き、後は収穫を待つが、このファーミング詐欺でも設備をそろえて実行するだけで、あとは作物(他人の個人情報)の収穫(Webへの入力)を待つだけ…という点が、この名前の由来である。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| DNSスプーフィング | Spoofing |
| DNS Spoofing | spúːfiŋ |
| díː én és spúːfiŋ | スプーフィング |
| ディー エゥヌ エス スプーフィング | スプ́ーフィング |
| ディ́ー エゥ́ヌ エ́ス・スプ́ーフィング | [名詞] |
| ディー エヌ エス・スプーフィング | なりすまし |
| ディ́ー エ́ヌ エ́ス・スプ́ーフィング | 騙すこと |
| DNS詐称 | だますこと |
| DNSさしょう | ペテン |
| DNS偽装 | ・ |
| DNSぎそう | poisoning |
| ・ | pɔ́izniŋ |
| DNS poisoning | ポイズニング |
| díː én és pɔ́izniŋ | ポ́イズニング |
| DNSポイズニング | [名詞] |
| ・ | 中毒 |
| DNS cache poisoning | 毒殺 |
| DNSキャッシュ・ポイズニング | どくさつ |
| ディー エヌ エス・キャッシュ・ポイズニング | 汚染 |
| ・ | ・ |
| attack | |
| 【 以下関連語 】 | ətǽk |
| Kaminsky attack | アゥタェック |
| Kaminsky's attack | アゥタェ́ック |
| カミンスキー・アタック | アタック |
| カミンスキーアタック | アタッ́ク |
| カミンスキー攻撃 | [他動詞] |
| カミンスキー型攻撃 | ~を攻撃する |
| カミンスキー型手法 | ~を襲う |
| カミンスキー型攻撃手法 | ~に取り組む |
| Dan Kaminsky | [自動詞] |
| ダン・カミンスキー | 攻撃する |
| ・ | こうげきする |
| DNSSEC | 襲撃する |
| Source port randomization | [名詞] |
| キャッシュ・ポイズニング | 攻撃 |
| キャッシュ・ポイズニング攻撃 | 襲撃 |
| ファーミング詐欺 | しゅうげき |
| DNS Security Extension | |
| ・ | |
| 更新日:2024年 1月 4日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| Pharming | DNS |
| pharming | díː én és |
| ファーミング | ディー エゥヌ エス |
| ファーミング詐欺 | ディ́ー エゥ́ヌ エ́ス |
| 洗練された農業 | ディー エヌ エス |
| DNS書き換え | ディ́ー エ́ヌ エ́ス |
| sophisticated + Farming | ・ |
| Domain Name System | |
| douméin néim sístəm | |
| ドメイン ネイム シィステム | |
| ドメイン・ネイム・シィステム | |
| ドメ́イン・ネ́イム・シィ́ステム | |
| ドメイン ネーム システム | |
| ドメイン・ネーム・システム | |
| ドメ́イン・ネ́ーム・シ́ステム | |
| ・ | |
| ネット詐欺 | |
| 詐欺行為 | |
| 更新日:2025年 3月 9日 |