スプーフィング攻撃とは - わかりやすく解説 Weblio辞書

スプーフィング攻撃

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2019/01/18 04:12 UTC 版)

スプーフィング攻撃(英: spoofing attack)は情報セキュリティ、特にネットワーク・セキュリティにおいて、不正なデータを用いることにより、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかける事を利用した攻撃。

表話編歴脆弱性、攻撃手法、エクスプロイト
クロスサイト攻撃	クロスサイトリクエストフォージェリ(CSRF) クロスサイトスクリプティング(XSS) クロスサイト・クッキングクロスサイトトレーシング（英語版）クロスゾーンスクリプティング（英語版）
インジェクション攻撃(CWE-74)	クロスサイトスクリプティング(XSS)(CWE-79) SQLインジェクション(CWE-89) HTTPヘッダ・インジェクション(CWE-78) HTTPレスポンススプリッティング（英語版）(CWE-78) 書式文字列攻撃(CWE-134)
スプーフィング攻撃	DNSスプーフィング IPスプーフィング ARPスプーフィングクリックジャッキング(CAPEC-103) リファラスプーフィング（英語版） Eメールスプーフィング（英語版）フィッシング(CAPEC-98) ファーミング(CAPEC-89)
セッションハイジャック関連	セッションフィクセーション(CWE-384,CAPEC-61) セッションポイズニング（英語版）(CWE-113) TCPシーケンス番号予測攻撃クッキーモンスター攻撃（英語版）
DoS攻撃	Land攻撃クリアチャネル評価攻撃（英語版）
サイドチャネル攻撃	コールドブート攻撃（英語版） Meltdown Spectre Lazy FP state restore（英語版） TLBleed（英語版）
不適切な入力確認(CWE-20)	バッファオーバーラン(CWE-119,120,121等) Return-to-libc攻撃ディレクトリトラバーサル(CWE-22)
未分類	中間者攻撃(CAPEC-94) MITB攻撃 Off-by-oneエラー(CWE-193) ファイルインクルード脆弱性（英語版） Mass Assignment脆弱性（英語版）ダングリングポインタ（英語版） DNSリバインディング（英語版） in-sessionフィッシング（英語版）クッキースタッフィング（英語版）悪魔の双子攻撃（英語版） IDNホモグラフ攻撃スナーフィング（英語版） JITスプレーイング（英語版）リプレイ攻撃誕生日攻撃 CRIME KRACK Intel ME（英語版）の脆弱性
対策	OP25B Content Security Policy（英語版）コンテントスニッフィング（英語版） HTTP Strict Transport Security(HSTS) ファイアウォール侵入防止システム(IPS) 侵入検知システム(IDS) Web Application Firewall(WAF) Wi-Fi Protected Access
関連項目	マルウェアセキュリティホールクラッキング脆弱性情報データベースブラウザクラッシャーシェルコード Metasploit Sshnuke Nikto Web Scanner（英語版） OWASP（英語版） w3af（英語版）隠れ通信路（英語版）

脚注

^ “Cambridge Dictionary「spoof」”. 2016年9月27日閲覧。
^ “「spoof」”. Dictionary.com. 2016年9月27日閲覧。
^ “spoof”. Weblio 「英和辞典」. 2016年9月28日閲覧。
^ “CAPEC-151: Identity Spoofing”. Common Weakness Enumeration. 2016年9月30日閲覧。
^ “CAPEC-148: Content Spoofing”. Common Weakness Enumeration. 2016年9月30日閲覧。
^ “CAPEC-173: Action Spoofing”. Common Weakness Enumeration. 2016年9月30日閲覧。
^ “CAPEC-154: Resource Location Spoofing”. Common Weakness Enumeration. 2016年9月30日閲覧。
^ “CWE-290:Authentication Bypass by Spoofing”. Common Weakness Enumeration. 2016年12月6日閲覧。