McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

Corporate] 2016年12月 6日 更新

第38回:今だから学ぶ! セキュリティの頻出用語:IPスプーフィングとは?

 

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第38回は、「IPスプーフィング」についてです。

IPスプーフィングとは、英語でIP Spoofingといい送信元のIPアドレスを偽装すること、あるいは偽装して攻撃を行うことをさします。Spoofとは、”だますこと”という意味です。つまり、IPスプーフィングはIPをだますことという意味になります。

IPスプーフィングは、攻撃元を隠すことができるので、以前に紹介したDoS攻撃(第35回)やDDoS攻撃(第36回)を行う際に利用されることが多い手法の1つです。

例えば、社内ネットワークを構築する場合、社内ネットワーク上のシステムはどれも信頼できるものと想定することが多いと思います。このような場合、社内PCが同じ社内ネットワーク上にある他のサーバーと通信する場合には、相手のホストの認証を行わないという設定をすることがあります。一方、社外からのアクセスについてはファイアウォールを導入し、アクセス制御を行うために特定のIPアドレスからしかアクセスを許可しないといった設定を行うことで、セキュアな環境を提供するということもあります。

このとき、IPスプーフィングによりIPアドレスを偽装し、外部からのアクセスにも関わらず、例えば社内PCからのアクセスであるかのように見せかけ、ファイアウォールには信用できるシステムと信じさせ認証をすり抜けたりします。


20161206


このような攻撃への対策としては、送信元アドレスの認証だけでなく他の認証方法と組み合わせることが大切です。

  • 通信の認証手段として、IPアドレスを使用しない
  • ファイアウォールの設定で、外部からのアクセスに社内用のプライベートアドレスが使用されている場合は通信を許可しない
  • サーバーへのアクセスに対して、ID/パスワードを要求するなどして一段高い認証を実施する
  • SSHを利用して暗号化された通信を行う

などの対策方法があります。


【関連記事】
第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは? 
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?

今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第37回:今だから学ぶ! セキュリティの頻出用語:バッファオーバーフローとは? 
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?  
第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは? 
第34回:今だから学ぶ! セキュリティの頻出用語:常時SSLとは? 
第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは? 
第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは? 
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは? 
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは? 
第29回:今だから学ぶ! セキュリティの頻出用語:C&Cサーバーとは? 
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは? 

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.