PR
PR
IPスプーフィングとは
IPスプーフィングとは、通信パケットの送信元IPアドレスを偽り、別の機器になりすまして通信する行為です。spoofは「だます」の意で、差出人住所を偽装した手紙に例えられます。相手は本当の送り主を見抜きにくくなります。
この手口は、IPでアクセスを制限する仕組みの回避や、他人になりすました不正アクセス、発信元の隠蔽に使われます。とくにDoSやDDoSでは、偽装によって追跡を難しくし、サービス妨害の効果を高める目的で多用されます。
仕組みは、IPヘッダの送信元欄を書き換えて送出するだけです。応答は偽装先へ届くため、送りっぱなしでも成立する一方向の攻撃や、第三者に応答させる反射型攻撃で悪用されがちです。TCPは手続きが多く偽装しづらく、やり取りの少ないUDPで使われる例が目立ちます。
対策は、ルータでの入口・出口フィルタリング(BCP38)、ファイアウォールやACLの厳格化、IPだけに頼らない認証の導入、ログ監視と異常検知の継続です。IPスプーフィングは攻撃の隠れ蓑となるため、基礎的なネットワーク防御を継続的に強化することが重要です。
