「DNSスプーフィング」の版間の差分

削除された内容 追加された内容
m編集の要約なし
m編集の要約なし
1行目:
{{Pathnav|[[情報セキュリティ]]|[[脆弱性]]・攻撃手法|[[なりすまし]]|frame=1}}'''DNSスプーフィング'''(DNS Spoofing)は、[[Domain Name System|DNS]]に対する攻撃手法の一つ。[[Domain Name System|'''DNS''']]は、コンピュータがインターネット上のアドレスとして用いる「[[IPアドレス]]」と人間がインターネット上のアドレスとして用いる[[Uniform Resource Locator|URL]]([[Fully Qualified Domain Name|FQDN]])との対応づけ('''名前解決''')をするためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへの問い合わせ([[クエリ]])に対し、偽の情報を答えさせる一連の攻撃手法の総称である<ref>NRIセキュアテクノロジーズ[http://dnsops.jp/event/20130529/dnssec2013springforum-nakashima-1.pdf 「DNSSEC スプリングフォーラム2013PKIの事故から学ぶDNSSECの必要性~DNSスプーフィング攻撃の考察~」(pdf)] 2016年9月27日閲覧</ref><ref name=":0">[https://msdn.microsoft.com/ja-jp/library/dn593670(v=ws.11).aspx MSDNライブラリによる解説]。2016年9月27日閲覧。</ref>。DNSスプーフィングは攻撃者は被害者を偽のサイトに誘導するなどして[[ファーミング]]などのさらなる攻撃を仕掛けるための下準備として行われる。
 
DNSスプーフィングの代表的な手法として'''DNSキャッシュポイズニング'''(DNS cache poisoning)があるが、他にも攻撃者がDNSを乗っ取る方法<ref name=":0" />などがある。日本語の定着した訳語はないが、[[シマンテック]]は'''DNS詐称'''と訳しており<ref>シマンテック「[https://www.symantec.com/ja/jp/security_response/glossary/define.jsp?letter=d&word=dns-spoofing セキュリティレスポンス/用語解説/DNS spoofing (DNS 詐称)]」 2016年9月27日閲覧</ref>、[[バッファロー (パソコン周辺機器)|BUFFALO]]が自社製品の脆弱性を'''DNS偽装'''と訳している<ref>BUFFALO「[http://buffalo.jp/support_s/s20151211.html DNS偽装の脆弱性]」。2016年9月27日閲覧</ref>。