|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ 偽 : [にせ] 1. (adj-na,n) imitation 2. lie 3. falsehood 4. (logical) false 5. deception 6. sham 7. bogus ・ 偽装 : [ぎそう] 1. (n,vs) disguise 2. camouflage 3. masquerade
DNS偽装(ディーエヌエスぎそう)とは、DNSへの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の技法の総称。ハッキング、サイバーテロ(サイバー攻撃)の一つ。DNSスプーフィング(DNS Spoofing)、DNSキャッシュポイズニング(DNS cache poisoning)とも呼ばれる。 == 概要 == インターネット上において、個々のコンピュータは、IPアドレスと呼ばれる数字を使って管理されている。しかし、数字の羅列は人間にとって覚えにくい。そのため、ドメインネーム (DN) と呼ばれる、より分かりやすい名称を使う(例えば、ウィキペディアのドメインネームであれば、ja.wikipedia.org)のが一般的である。このドメインネームにアクセスしようとした際に、実際に割り振られたコンピュータの個体番号であるIPアドレスに変換し、どこにアクセスすれば良いのかを示すのがDNS(ドメイン・ネーム・サーバー)であり、このDNSを偽装(なりすまし)する事により、実際のアクセス先を偽物にすり替えるのがDNS偽装である。これにより、IDパスワードを盗んだり、あるいはコンピュータの自動アップデート先を偽装してコンピュータウイルスのインストールが可能となる。 実際の手法はDNSキャッシュサーバのキャッシュ汚染(Cache poisoning、DNSキャッシュポイズニング) や、DNS問い合わせのパケットのIDを偽装する方法、各種セキュリティホールを利用するものまで方法は様々である。ただし、DNSサーバ側でも対策が進んでおり、実行するのは年々困難になっている。 DNSキャッシュポイズニングの対策として、DNS Security Extensions(DNSSEC)を利用するなどがある。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「DNS偽装」の詳細全文を読む スポンサード リンク
|