ARPスプーフィング
ARP Spoofing
あーぷすぷーふぃんぐ
偽のARP応答を送信して、ARPキャッシュに不正なMACアドレスを登録させる攻撃。通信の盗聴(中間者攻撃)やDoS攻撃に利用される。対策としてDynamic ARP Inspection(DAI)やスタティックARPエントリの設定がある。
ネットワークセキュリティ > セキュリティ対策
関連キーワードの用語
NWDNSキャッシュポイズニング
DNSキャッシュサーバに偽の名前解決情報を注入する攻撃。正規サイトへのアクセスを攻撃者のサーバに誘導し、フィッシングや情報窃取を行う。対策としてDNSSECによる応答の検証やソースポートランダム化がある。
NWDDoS攻撃
多数の端末から標的に対して大量のトラフィックを送信し、サービスを妨害する攻撃。SYNフラッド、UDPフラッド、DNSリフレクション等の手法がある。CDNやWAF、ISPとの連携によるトラフィックスクラビング等で対策する。
NW中間者攻撃(MITM)
通信の当事者間に攻撃者が割り込み、通信内容の盗聴や改ざんを行う攻撃。ARPスプーフィング、DNSスプーフィング、不正なWi-Fiアクセスポイント等の手法で実行される。対策としてSSL/TLSによる暗号化、証明書の検証、HSTS等がある。
IPサイバー攻撃
ネットワークやコンピュータシステムに対して、不正アクセス、データの窃取・破壊、サービスの妨害などを行う悪意のある行為の総称。
IPソーシャルエンジニアリング
人間の心理的な弱点を突いて機密情報を不正に入手する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る(ショルダーハッキング)などがある。
IPなりすまし
他人のIDやパスワード、メールアドレスなどを不正に使用して、正規のユーザーや組織を装う行為。不正アクセスや詐欺行為の手段として利用される。