ネットワーク の DNSリバインディングに関する解説。

株式会社 日立ソリューションズ

HITACHI Inspire the Next

  • ホーム
  • ソリューション・商品
  • 事例紹介
  • セミナー・展示会
  • ビジネスコラム
  • 企業情報
  • お問い合わせ

DNSリバインディング

読み方、または別称:でぃーえぬえすりばいんでぃんぐ、DNS Rebinding

DNSの情報を極めて短い時間で再読み込みさせることにより、Same-Originポリシー(Same-Originルール、同一生成元ポリシー、クロスドメインセキュリティモデルとも呼ばれる)を破り、本来であれば読み取ることのできないWebサービス内の個人情報の搾取などを行なう手法。
この手法は、攻撃者がまず偽のWebサーバとDNSサーバを運用する。Webサーバ上に悪意のあるスクリプトを含む罠ページを設置し、DNSサーバの情報として極めて短い時間で再読み込みするよう設定する。この状態で、偽サーバに誘導されたユーザー(被害者)は悪意のあるスクリプトを実行されてしまい、その間にDNSサーバが本物のサイトを指す。悪意のあるスクリプトは、動作している間に、被害者が本物のサイトに対して入力し、表示されたデータを別サーバに送信することで、データを搾取する。

ページトップへ戻る

話題の用語

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る

情報漏洩防止ソリューション 「秘文」

ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!

『オムニチャネル』から商品を探すページです。日立ソリューションズは、コンサルティングからシステム構築、サポートとトータルソリューションをご提供するシステムインテグレーション企業です。

ページトップへ戻る