本文へスキップ

パステムは、桐の業務システム開発を支援しています

ICT用語同義語辞典COMPANY


【 「ポイズニング」又はそれに関連する用語の意味 】
出典: DNSスプーフィング [外語] DNS spoofing 『通信用語の基礎知識』 更新年月日 2006/12/08,URL: https://www.wdic.org/

 DNSキャッシュを汚染すること。これによって攻撃を受けたDNSを使うユーザーは、目的のサイトにアクセスしたつもりが、実は悪意ある何者かのサイトへと誘導される可能性がある。
 クラッカーからすると、ユーザーを意図した先へ誘導することが可能となる。

[概要]
 DNSは、コンピューター名をIPアドレスに解決するためのサービスである。
 ネットワーク上に散在するDNSサーバーは、各々が担当する特定範囲の情報のみを管理していて、管轄外のホスト名の問い合わせについては、他のDNSサーバーへ解決を要請する、つまり丸投げする。
 しかしアクセス頻度の高いホスト名があったとして、それを何度も外に問い合わせるのは効率が良いとはいえない。そこで検索効率向上のために、一度管轄外で解決されたアドレスは、一定期間キャッシュとして保存し、その間は再利用される。

[問題]
 このメカニズムによって高速なアクセスを実現するが、しかしもし、他のDNSサーバーから誤った情報が渡された場合、それまでもがキャッシュに残ることになり、実はこれが現在のDNSがもつ最大の脆弱性なのである。
 例えば悪意あるクラッカーがホストAの名前解決を管轄する、DNS 1という名のDNSを持っていたとする。
 そしてある第三者が管理する、攻撃対象となるDNSのDNS 2を攻撃する。
 具体的には、
 ● ホストAの別名はXXXXである
 ● XXXXの名前解決はDNS 1が担当している
 という情報をDNS 2に対して流す。
 この状況でユーザーがDNS 2に対してホストAの名前解決を依頼すると、DNS 2は悪意あるDNS 1に対して解決の要請を行なってしまう。
 この時にDNS 1が不正なIPアドレスをDNS 2に返せば、DNS 2は不正な値を返すとともに、またDNS 2のキャッシュは汚染されてしまうわけである。
出典: DNSスプーフィング 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2017年8月11日 (金) 08:11 UTC、URL: https://ja.wikipedia.org/

DNSスプーフィング(DNS Spoofing)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURL(FQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称である。DNSスプーフィングは、被害者を偽のサイトに誘導するなどの目的で行われ、偽のサイトでファーミングなどのさらなる攻撃を仕掛けるための下準備となる。DNSスプーフィングの代表的な手法としてDNSキャッシュポイズニング(DNS cache poisoning)があるが、他にも攻撃者がDNSを乗っ取る方法などがある。日本語の定着した訳語はないが、シマンテックはDNS詐称と訳しており、BUFFALOは自社製品の脆弱性をDNS偽装と訳している。 ・・・

【ポイズニングの同義語と関連語 】
< 1 >
同義語・類義語 関連語・その他
DNSスプーフィング Spoofing
DNS Spoofing spúːfiŋ
díː én és spúːfiŋ スプーフィング
ディー エゥヌ エス スプーフィング スプ́ーフィング
ディ́ー エゥ́ヌ エ́ス・スプ́ーフィング [名詞]
ディー エヌ エス・スプーフィング なりすまし
ディ́ー エ́ヌ エ́ス・スプ́ーフィング 騙すこと
DNS詐称 だますこと
DNSさしょう ペテン
DNS偽装
DNSぎそう poisoning
pɔ́izniŋ
DNS poisoning ポイズニング
díː én és pɔ́izniŋ ポ́イズニング
DNSポイズニング [名詞]
中毒
DNS cache poisoning 毒殺
DNSキャッシュ・ポイズニング どくさつ
ディー エヌ エス・キャッシュ・ポイズニング 汚染

attack
【 以下関連語 】 ətǽk
Kaminsky attack アゥタェック
Kaminsky's attack アゥタェ́ック
カミンスキー・アタック アタック
カミンスキーアタック アタッ́ク
カミンスキー攻撃 [他動詞]
カミンスキー型攻撃 ~を攻撃する
カミンスキー型手法 ~を襲う
カミンスキー型攻撃手法 ~に取り組む
Dan Kaminsky [自動詞]
ダン・カミンスキー 攻撃する
こうげきする
DNSSEC 襲撃する
Source port randomization [名詞]
キャッシュ・ポイズニング 攻撃
キャッシュ・ポイズニング攻撃 襲撃
ファーミング詐欺 しゅうげき
DNS Security Extension


更新日:2024年 1月 4日


【ポイズニングの同義語と関連語 】
< 2 >
同義語・類義語 関連語・その他
SEO poisoning poisoning
és íː óu pɔ́izniŋ pɔ́izniŋ
エス イー オウ ポイズニング ポイズニング
エ́ス イ́ー オ́ウ ポ́イズニング ポ́イズニング
エス イー オー ポイズニング [名詞]
エ́ス イ́ー オ́ー・ポ́イズニング 汚染
SEOポイズニング おせん
Search Engine Optimization poisoning 中毒
sə́rtʃ éndʒən ɑ̀ptəmizéiʃən pɔ́izniŋ ちゅうどく
サゥァーチ エンジュン アォプタゥマゥゼイシュン ポイズニング 毒殺
サゥァーチ・エンジュン・アォプタゥマゥゼイシュン・ポイズニング どくさつ
サゥ́ァーチ・エ́ンジュン・アォ̀プタゥマゥゼ́イシュン・ポ́イズニング
サーチ エンジン オプティマイゼーション ポイズニング クローキング
サーチ・エンジン・オプティマイゼーション・ポイズニング 悪質サイト
サ́ーチ・エ́ンジン・オ̀プティマイゼ́ーション・ポ́イズニング
サーチ・エンジンの汚染
サーチ・エンジンの おせん















































更新日:2024年 3月27日


【 他のICT用語辞典へ(外部リンク)】

DNSスプーフィング (通信用語の基礎知識)
SEOポイズニング (トレンドマイクロ)
DNSスプーフィング (Wikipedia)