ディーエヌエス‐スプーフィング【DNSスプーフィング】
DNSスプーフィング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:16 UTC 版)
DNSスプーフィング(英: DNS spoofing)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURL(FQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称である[1][2]。DNSスプーフィングは、被害者を偽のサイトに誘導するなどの目的で行われ、偽のサイトでファーミングなどのさらなる攻撃を仕掛けるための下準備となる。
- ^ NRIセキュアテクノロジーズ「DNSSEC スプリングフォーラム2013PKIの事故から学ぶDNSSECの必要性~DNSスプーフィング攻撃の考察~」(pdf) 2016年9月27日閲覧
- ^ a b MSDNライブラリによる解説。2016年9月27日閲覧。
- ^ シマンテック「セキュリティレスポンス/用語解説/DNS spoofing (DNS 詐称)」 2016年9月27日閲覧
- ^ BUFFALO「DNS偽装の脆弱性」。2016年9月27日閲覧
- ^ IPRS 2014, p. 5.
- ^ IPA 2009, p. 3.
- ^ a b IPRS 2014, p. 8.
- ^ IPA 2009, p. 5.
- ^ a b c RFC 2004.
- ^ a b IPRS2 2014, p. 6-7.
- ^ IPRS2 2014, p. 12-16.
- ^ a b c d e 羽室英太郎 (2018/10/16). サイバーセキュリティ入門:図解×Q&A. 慶應義塾大学出版会. pp. 117-119
- ^ “ドメイン名ハイジャック”. マルウェア情報局. キヤノンITソリューションズ株式会社. 2018年10月30日閲覧。
[続きの解説]
「DNSスプーフィング」の続きの解説一覧
- 1 DNSスプーフィングとは
- 2 DNSスプーフィングの概要
- 3 脚注
- DNSスプーフィングのページへのリンク
