Dos攻撃や SQLインジェクションなどは名前ぐらいはご存じの方も多いだろう。
しかし、ポイゾニングというのは聞いたことがない、という方も多いのではないだろうか?
ポイゾニングは poisoning で「中毒」の意味である。中毒という攻撃とはどういうものなのか?
例えば、ネットワークに繋がっているパソコンにはIPアドレスが割り当てられている。
過去には1台づつIPを設定していたこともあるが、最近はDHCP機能を利用しIPアドレスを自動的に割り当てる事が多い。どのパソコンにどのIPアドレスを割り当てたか、という情報が必要だが、そのためにはパソコンが個体として認識される必要がある。その際に使われるのがネットワークカードにあるMACアドレスである。
Windowsパソコンであれば、コマンドプロンプトで arp -a と打ち込んでEnterを押してみるとよい。そのパソコンのIPアドレスとMACアドレスを結びつけているテーブルが表示される。これをARPテーブルという。
このテーブル、内容を書き換えて接続先を変えてしまうことも、技術的に可能なのである。いわば道路標識を書き換えたような状態で、「本来の相手とは違う相手に情報が渡ってしまう」危険性がある。
このような標識の書き換えのようなものを、ポイゾニングという。
トラックバック元の記事にあるDNSキャッシュポイズニングなどは、フィッシングなどにも使われる危険性がある。
こういう攻撃が増えている、ということも認識が必要で、対策も考えておく必要があるだろう。
しかし、ポイゾニングというのは聞いたことがない、という方も多いのではないだろうか?
ポイゾニングは poisoning で「中毒」の意味である。中毒という攻撃とはどういうものなのか?
例えば、ネットワークに繋がっているパソコンにはIPアドレスが割り当てられている。
過去には1台づつIPを設定していたこともあるが、最近はDHCP機能を利用しIPアドレスを自動的に割り当てる事が多い。どのパソコンにどのIPアドレスを割り当てたか、という情報が必要だが、そのためにはパソコンが個体として認識される必要がある。その際に使われるのがネットワークカードにあるMACアドレスである。
Windowsパソコンであれば、コマンドプロンプトで arp -a と打ち込んでEnterを押してみるとよい。そのパソコンのIPアドレスとMACアドレスを結びつけているテーブルが表示される。これをARPテーブルという。
このテーブル、内容を書き換えて接続先を変えてしまうことも、技術的に可能なのである。いわば道路標識を書き換えたような状態で、「本来の相手とは違う相手に情報が渡ってしまう」危険性がある。
このような標識の書き換えのようなものを、ポイゾニングという。
トラックバック元の記事にあるDNSキャッシュポイズニングなどは、フィッシングなどにも使われる危険性がある。
こういう攻撃が増えている、ということも認識が必要で、対策も考えておく必要があるだろう。