スプーフィングとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > スプーフィングの意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

スプーフィング【spoofing】

読み方:すぷーふぃんぐ

spoofは、だます、かつぐ、の意》⇒成り済まし2


IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

なりすまし

別名:スプーフィング
【英】spoofing

なりすましとは、他人の名をかたり、自分以外の人物のふりをすること、および、他人のふりをして人を欺くことである。ITの分野では、ネットワーク上で他のユーザー情報使用して他のユーザーとして活動する、という意味で用いられることが多い。

なりすましによって行われる行為代表的なものには、個人情報盗用他人かたった電子メールの送信掲示板への書き込み犯罪行為の際の身分偽装などがある。なりすまし行為不正アクセス禁止法によって処罰対象となる。

身分装った著名人の名を騙ったりして相手をだまし、金銭得ようとする、詐欺の手口は「なりすまし詐欺」と呼ばれることも多い。電話使って行われるオレオレ詐欺」「振り込め詐欺」もなりすまし詐欺一種である。

なりすましの手法のうち、IPアドレス偽装して不正侵入を行うものは特にIPスプーフィング呼ばれるまた、電子メールにおいて、送信情報偽装してメール本文閲覧させる手法が、メールスプーフィングなりすましメール)などと呼ばれている。

電子掲示板ブログコメント欄コメント書き込む際に、ハンドルニックネーム)を著名人特定の第三者の名前にしたり、Twitterはじめとするソーシャルメディアにおいて著名人アカウントあるかのようによそ行ったりすることも、なりすまし行為該当する

参照リンク
不正アクセス行為の禁止等に関する法律(IPA)
日本ベリサイン -なりすましについて
セキュリティのほかの用語一覧
個人情報:  キーロガー  個人情報保護法  個人情報保護条例  なりすまし  OPS  辞書攻撃  磁気ストリップ
>>個人情報カテゴリの他の用語

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

スプーフィング攻撃

(スプーフィング から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/12/03 17:43 UTC 版)

情報セキュリティ > 脆弱性・攻撃手法 > スプーフィング攻撃

スプーフィング攻撃(: spoofing attack)は情報セキュリティ、特にネットワーク・セキュリティにおいて、不正なデータを用いることにより、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかける事を利用した攻撃。

なお、動詞spoofはホラ話など真実でない事を冗談として他人に信じ込ませる行為を指し[1][2]、日本語に訳せばだますかつぐからかう[3]といった意味になる。

CAPECにはスプーフィング攻撃として以下のものが登録されている(以下のものを更に細分化した下位項目の「spoofing」も登録されているが、説明を省略した)。

  • Identity Spoofing(CAPEC-151):(人間もしくはそれ以外の)何らかの主体になりすまして行う攻撃一般的を指し、具体的にはフィッシングファーミング、他人になりすましてデータを送りつける攻撃などを指す[4]
  • Content Spoofing(CAPEC-148):コンテンツのソースを変えることなく中身を書き換える攻撃。Webページの改竄が典型的だがDNSキャッシュポイズニングなどキャッシュポイズニング系の攻撃も含まれる[5]
  • Action Spoofing(CAPEC-173):不正な行為をそれとは別の正当な行為に偽装する攻撃。例えばクリックジャッキングや正当な目的を装ってユーザにパスワードを入力させる事でパスワードを盗むアプリなどがこれに相当する[6]
  • Resource Location Spoofing(CAPEC-154):リソースの位置を偽装する攻撃。ユーザにとって必要なライブラリの位置を偽装して偽のライブラリをインストールさせるなどの攻撃[7]

それに対し、CWEにはスプーフィングによる認証のバイパス(Authentication Bypass by Spoofing)がCWE-290として登録されており[8]、具体例としてIPスプーフィングを利用した認証のバイパスが載っている。

関連項目

脚注

  1. ^ Cambridge Dictionary「spoof」”. 2016年9月27日閲覧。
  2. ^ 「spoof」”. Dictionary.com. 2016年9月27日閲覧。
  3. ^ spoof”. Weblio 「英和辞典」. 2016年9月28日閲覧。
  4. ^ CAPEC-151: Identity Spoofing”. Common Weakness Enumeration. 2016年9月30日閲覧。
  5. ^ CAPEC-148: Content Spoofing”. Common Weakness Enumeration. 2016年9月30日閲覧。
  6. ^ CAPEC-173: Action Spoofing”. Common Weakness Enumeration. 2016年9月30日閲覧。
  7. ^ CAPEC-154: Resource Location Spoofing”. Common Weakness Enumeration. 2016年9月30日閲覧。
  8. ^ CWE-290:Authentication Bypass by Spoofing”. Common Weakness Enumeration. 2016年12月6日閲覧。
脆弱性、攻撃手法、エクスプロイト
クロスサイト攻撃
インジェクション攻撃 (CWE-74)
スプーフィング攻撃
セッションハイジャック関連
DoS攻撃
サイドチャネル攻撃
不適切な入力確認 (CWE-20)
未分類
対策
関連項目

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「スプーフィング」の関連用語

1
DNS偽装 デジタル大辞泉
100% |||||

2
DNS詐称 デジタル大辞泉
100% |||||

3
IPアドレス偽装攻撃 デジタル大辞泉
100% |||||

4
IPアドレススプーフィング デジタル大辞泉
92% |||||

5
IPスプーフィング
ウィキペディア小見出し辞書
74% |||||

6
ARPスプーフィングとプロキシARP
ウィキペディア小見出し辞書
70% |||||

7
レイヤ2攻撃
ウィキペディア小見出し辞書
58% |||||

8
ドメイン名ハイジャック
ウィキペディア小見出し辞書
56% |||||

9
ドライブバイファーミング
ウィキペディア小見出し辞書
56% |||||

10
DNSキャッシュポイズニング デジタル大辞泉
36% |||||

スプーフィングのお隣キーワード

スプートニクヴィロファージ

スプートニク・ショック

スプートニク・モンロー

スプートニク計画

スプートニク駅

スプーナリズム

スプーフィング

スプーフィング攻撃

スプーム

スプーラ

スプーラー

スプーリング

スプール

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


スプーフィングのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【なりすまし】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのスプーフィング攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS