| Property |
Value |
| dbo:abstract
|
- スプーフィング攻撃(英: spoofing attack)は情報セキュリティ、特にネットワーク・セキュリティにおいて、不正なデータを用いることにより、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかける事を利用した攻撃。 なお、動詞spoofはホラ話など真実でない事を冗談として他人に信じ込ませる行為を指し、日本語に訳せばだます、かつぐ、からかうといった意味になる。 CAPECにはスプーフィング攻撃として以下のものが登録されている(以下のものを更に細分化した下位項目の「spoofing」も登録されているが、説明を省略した)。
* Identity Spoofing(CAPEC-151):(人間もしくはそれ以外の)何らかの主体になりすまして行う攻撃一般的を指し、具体的にはフィッシングやファーミング、他人になりすましてデータを送りつける攻撃などを指す。
* Content Spoofing(CAPEC-148):コンテンツのソースを変えることなく中身を書き換える攻撃。Webページの改竄が典型的だがDNSキャッシュポイズニングなどキャッシュポイズニング系の攻撃も含まれる。
* Action Spoofing(CAPEC-173):不正な行為をそれとは別の正当な行為に偽装する攻撃。例えばクリックジャッキングや正当な目的を装ってユーザにパスワードを入力させる事でパスワードを盗むアプリなどがこれに相当する。
* Resource Location Spoofing(CAPEC-154):リソースの位置を偽装する攻撃。ユーザにとって必要なライブラリの位置を偽装して偽のライブラリをインストールさせるなどの攻撃。 それに対し、CWEにはスプーフィングによる認証のバイパス(Authentication Bypass by Spoofing)がCWE-290として登録されており、具体例としてIPスプーフィングを利用した認証のバイパスが載っている。 (ja)
- スプーフィング攻撃(英: spoofing attack)は情報セキュリティ、特にネットワーク・セキュリティにおいて、不正なデータを用いることにより、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかける事を利用した攻撃。 なお、動詞spoofはホラ話など真実でない事を冗談として他人に信じ込ませる行為を指し、日本語に訳せばだます、かつぐ、からかうといった意味になる。 CAPECにはスプーフィング攻撃として以下のものが登録されている(以下のものを更に細分化した下位項目の「spoofing」も登録されているが、説明を省略した)。
* Identity Spoofing(CAPEC-151):(人間もしくはそれ以外の)何らかの主体になりすまして行う攻撃一般的を指し、具体的にはフィッシングやファーミング、他人になりすましてデータを送りつける攻撃などを指す。
* Content Spoofing(CAPEC-148):コンテンツのソースを変えることなく中身を書き換える攻撃。Webページの改竄が典型的だがDNSキャッシュポイズニングなどキャッシュポイズニング系の攻撃も含まれる。
* Action Spoofing(CAPEC-173):不正な行為をそれとは別の正当な行為に偽装する攻撃。例えばクリックジャッキングや正当な目的を装ってユーザにパスワードを入力させる事でパスワードを盗むアプリなどがこれに相当する。
* Resource Location Spoofing(CAPEC-154):リソースの位置を偽装する攻撃。ユーザにとって必要なライブラリの位置を偽装して偽のライブラリをインストールさせるなどの攻撃。 それに対し、CWEにはスプーフィングによる認証のバイパス(Authentication Bypass by Spoofing)がCWE-290として登録されており、具体例としてIPスプーフィングを利用した認証のバイパスが載っている。 (ja)
|
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 2441 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| prop-en:wikiPageUsesTemplate
| |
| dct:subject
| |
| rdfs:comment
|
- スプーフィング攻撃(英: spoofing attack)は情報セキュリティ、特にネットワーク・セキュリティにおいて、不正なデータを用いることにより、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかける事を利用した攻撃。 なお、動詞spoofはホラ話など真実でない事を冗談として他人に信じ込ませる行為を指し、日本語に訳せばだます、かつぐ、からかうといった意味になる。 CAPECにはスプーフィング攻撃として以下のものが登録されている(以下のものを更に細分化した下位項目の「spoofing」も登録されているが、説明を省略した)。 それに対し、CWEにはスプーフィングによる認証のバイパス(Authentication Bypass by Spoofing)がCWE-290として登録されており、具体例としてIPスプーフィングを利用した認証のバイパスが載っている。 (ja)
- スプーフィング攻撃(英: spoofing attack)は情報セキュリティ、特にネットワーク・セキュリティにおいて、不正なデータを用いることにより、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかける事を利用した攻撃。 なお、動詞spoofはホラ話など真実でない事を冗談として他人に信じ込ませる行為を指し、日本語に訳せばだます、かつぐ、からかうといった意味になる。 CAPECにはスプーフィング攻撃として以下のものが登録されている(以下のものを更に細分化した下位項目の「spoofing」も登録されているが、説明を省略した)。 それに対し、CWEにはスプーフィングによる認証のバイパス(Authentication Bypass by Spoofing)がCWE-290として登録されており、具体例としてIPスプーフィングを利用した認証のバイパスが載っている。 (ja)
|
| rdfs:label
|
- スプーフィング攻撃 (ja)
- スプーフィング攻撃 (ja)
|
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is owl:sameAs
of | |
| is foaf:primaryTopic
of | |
