Tweet

IPスプーフィング （IP spoofing）

【アイ・ピー・スプーフィング】

　送信元のパケットに含まれるIPアドレスを、実際とは異なるものに詐称すること。スプーフは、「いんちき」「だます」といった意味。

　攻撃者がシステムに不正侵入を行う場合、侵入検知システム（IDS）の記録などから身元が判明しないようにIPアドレスを偽装することがある。また、TCP SYNフラッド攻撃やスマーフ攻撃などの各種DoS攻撃などにも利用される。IPアドレスを詐称することにより、ファイアウォールの設定をすり抜けて、攻撃対象のコンピュータにIPパケットが届く可能性が高くなる。

　インターネットから公開サーバへ向かうパケットにおいて、送信元アドレスと送信先アドレスが一致していたり、公開サーバと同じグローバル・アドレスが使われていたり、外部からの送信元のアドレスがプライベート・アドレスであったりした場合は、IPスプーフィングの可能性が高い。こうしたパケットは、ファイアウォールやルータで受信を拒否するようにフィルタを設定するのが望ましい。

Copyright (C) 2000-2007 Digital Advantage Corp.