IPスプーフィング (IP spoofing)
【アイ・ピー・スプーフィング】
最終更新日: 2005/06/10
送信元のパケットに含まれるIPアドレスを、実際とは異なるものに詐称すること。スプーフは、「いんちき」「だます」といった意味。
攻撃者がシステムに不正侵入を行う場合、侵入検知システム(IDS)の記録などから身元が判明しないようにIPアドレスを偽装することがある。また、TCP SYNフラッド攻撃やスマーフ攻撃などの各種DoS攻撃などにも利用される。IPアドレスを詐称することにより、ファイアウォールの設定をすり抜けて、攻撃対象のコンピュータにIPパケットが届く可能性が高くなる。
インターネットから公開サーバへ向かうパケットにおいて、送信元アドレスと送信先アドレスが一致していたり、公開サーバと同じグローバル・アドレスが使われていたり、外部からの送信元のアドレスがプライベート・アドレスであったりした場合は、IPスプーフィングの可能性が高い。こうしたパケットは、ファイアウォールやルータで受信を拒否するようにフィルタを設定するのが望ましい。
Copyright (C) 2000-2007 Digital Advantage Corp.
関連用語
■TCP/IP
■IP
■IPアドレス
■パケット
■グローバルIPアドレス
■プライベートIPアドレス
■DoS攻撃
■TCP SYNフラッド攻撃
■スマーフ攻撃
■セキュリティ・ホール
■ファイアウォール
■ルータ
■IP
■IPアドレス
■パケット
■グローバルIPアドレス
■プライベートIPアドレス
■DoS攻撃
■TCP SYNフラッド攻撃
■スマーフ攻撃
■セキュリティ・ホール
■ファイアウォール
■ルータ