スプーフィングとは【用語集詳細】
スプーフィング(Spoofing)とは、既知の信頼できる存在になりすますことで、ユーザーやシステム、アプリケーションなどが誤った行動をとるように誘導する行為全般を示す用語です。
スプーフィングを用いた攻撃は非常に種類が多く、攻撃者は自身の身分やメールアドレス、IPアドレス、ドメイン、ARPプロトコル、電子署名、システムが送信するメッセージなど、様々な要素になりすますことで、情報の窃取や金銭の窃取、あるいはシステムのダウンといった目的を達成します。
代表的なスプーフィング攻撃として以下が挙げられます。
- フィッシング
- スピアフィッシング
- ホエーリング
- ビジネスメール詐欺
- ARPスプーフィング
- DNSスプーフィング
- DoS攻撃(プロトコル送信元の偽装)
- 中間者攻撃
- 発信者番号(Caller ID)スプーフィング
- セッションハイジャッキング
- 悪魔の双子攻撃
