IPスプーフィング 【IP address spoofing】 IP address forgery

概要

IPスプーフィング(IP address spoofing)とは、TCP/IPネットワークを通じた攻撃手法の一つで、IPパケットの送信元として虚偽のIPアドレスを書き入れてそのアドレスになりすます手法。不正侵入にもDoS攻撃にも悪用される。

IPInternet Protocol)の仕様では、パケットヘッダにある送信元IPアドレスの欄は送信側の自己申告であるため、悪意を持って別のIPアドレスを書き込んでそのアドレスからの送信であるかのように偽装することができる。

企業などのネットワークでは、内部ネットワークアドレスからの接続を許可し、外部アドレスからの接続を拒否するといった接続設定でセキュリティを確保している場合がある。そのようなネットワークへ攻撃者が内部アドレスを送信元とするパケットを送信すると、内部からの接続と誤認して許可してしまう。攻撃者は自身のアドレスをどこにも残していないため、ログ(通信記録)を調べても真の送信元がどこかは分からない。

IPスプーフィングによる通信は一方通行であり、攻撃対象からの応答は送信元として偽装されたIPアドレスへ送られ、攻撃者が応答を受信して内容を確認することはできない。また、偽装されたアドレスの本来の持ち主が稼働している場合、応答に反応して正しいパケットを送信することがあり、攻撃が成立しない場合がある。こうした制約があるため、不正侵入などに用いるには他の手法と併用されることが多い。

IPスプーフィングは古典的な攻撃手法であり、不正侵入データ漏洩などを防止する対策が広まっている。近年では攻撃対象に大量のデータや接続要求を送信して正常な動作を妨げるDoS攻撃(特にDDoS攻撃)と併用されることが多く、攻撃者の身元の秘匿やアクセス制限対象のアドレスの撹乱などに用いられる。

(2018.7.8更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる