ポイズニング【poisoning】

概要

ポイズニングとは、中毒、毒殺、毒を盛る行為、などの意味を持つ英単語。サイバーセキュリティ分野で、本来信頼されるべき情報や仕組みに不正な内容を混入させ、結果や判断をゆがめる攻撃手法をこのように呼ぶ。日本語では「~汚染」と意訳されることもある。具体的な攻撃対象によっていくつかの手法がある。

データや設定、評価指標などに悪意ある内容を混入させ、利用者やシステムの判断を誤らせる攻撃手法の総称である。外部から直接破壊するのではなく、内部で利用される情報そのものを改竄・汚染するため、表面的には正常に動作しているように見えても、結果が不正に誘導されるという性質を持つ。

DNSキャッシュポイズニング

DNSサーバが保持するドメイン名IPアドレスの対応情報であるキャッシュに偽の情報を登録させる手法を「DNSキャッシュポイズニング」という。攻撃者は応答を偽装して誤ったIPアドレスを記録させ、利用者を偽のWebサイトへ誘導する。利用者は正しいURLを入力しても改竄された情報に基づいて接続が行われるため、フィッシングマルウェア感染の踏み台となる。

SEOポイズニング

検索エンジンの順位付けアルゴリズムを悪用し、悪意あるサイトを検索結果の上位に表示させる手法を「SEOポイズニング」という。攻撃者は人気キーワードや話題性の高い検索語を利用し、不正なページを大量に生成するなどして評価を操作する。利用者は正規の情報を探して検索するが、上位表示された不正サイトへ誘導される危険性がある。あたかも公式サイトであるかのように装った不正サイトが用意されることもある。

データポイズニング

機械学習モデルの訓練データに意図的に誤ったデータを混入させ、学習結果を歪める手法を「データポイズニング」という。学習段階で汚染されたデータが用いられると、モデルは誤った特徴や判断基準を獲得する場合がある。これにより、特定の入力に対して誤分類を起こさせたり、全体の精度を低下させるといった悪影響が生じる。AIシステムの信頼性や安全性に関わる問題として研究と対策が進められている。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。