第38回:今だから学ぶ! セキュリティの頻出用語:IPスプーフィングとは?

IPスプーフィング

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第38回は、「IPスプーフィング」についてです。

 

IPスプーフィングとは、英語でIP Spoofingといい送信元のIPアドレスを偽装すること、あるいは偽装して攻撃を行うことをさします。Spoofとは、”だますこと”という意味です。つまり、IPスプーフィングはIPをだますことという意味になります。

IPスプーフィングは、攻撃元を隠すことができるので、以前に紹介したDoS攻撃(第35回)やDDoS攻撃(第36回)を行う際に利用されることが多い手法の1つです。

例えば、社内ネットワークを構築する場合、社内ネットワーク上のシステムはどれも信頼できるものと想定することが多いと思います。このような場合、社内PCが同じ社内ネットワーク上にある他のサーバーと通信する場合には、相手のホストの認証を行わないという設定をすることがあります。一方、社外からのアクセスについてはファイアウォールを導入し、アクセス制御を行うために特定のIPアドレスからしかアクセスを許可しないといった設定を行うことで、セキュアな環境を提供するということもあります。

このとき、IPスプーフィングによりIPアドレスを偽装し、外部からのアクセスにも関わらず、例えば社内PCからのアクセスであるかのように見せかけ、ファイアウォールには信用できるシステムと信じさせ認証をすり抜けたりします。

20161206

このような攻撃への対策としては、送信元アドレスの認証だけでなく他の認証方法と組み合わせることが大切です。

  • 通信の認証手段として、IPアドレスを使用しない
  • ファイアウォールの設定で、外部からのアクセスに社内用のプライベートアドレスが使用されている場合は通信を許可しない
  • サーバーへのアクセスに対して、ID/パスワードを要求するなどして一段高い認証を実施する
  • SSHを利用して暗号化された通信を行う

などの対策方法があります。


 

【関連記事】
第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは? 
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?

今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第37回:今だから学ぶ! セキュリティの頻出用語:バッファオーバーフローとは? 
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?  
第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは? 
第34回:今だから学ぶ! セキュリティの頻出用語:常時SSLとは? 
第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは? 
第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは? 
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは? 
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは? 
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは? 
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは? 

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回