知識センター

パケット・スプーフィング
Packet Spoofing

パケット・スプーフィングまたはIPスプーフィングは、送信者の身元を隠したり、他のコンピュータシステムを偽装するため、ソースIPアドレスを持つインターネットプロトコル(IP)パケットを生成することを意味します。スプーフィング攻撃は、一般的に悪意ある者がネットワークの他のデバイスやユーザに偽装してネットワークホストに対する攻撃を加えたり、データ窃盗、マルウェア拡散、アクセス制御迂回を行う際に使用されます。

攻撃者は、IPパケットを作成してサーバーに送ります。これを同期化(SYN)リクエストと言います。攻撃者は、新しく作ったIPパケットに自らの原本アドレスを他のコンピュータのIPアドレスに入れます。サーバーは、偽造されたIPアドレスへ移動するという応答(SYN ACK)を返信します。攻撃者は、サーバーから送られたこのSYN ACK応答を受信し、サーバーとの連結を完了するよう承認します。この作業が完了すると、攻撃者はサーバーのコンピュータで様々な命令が可能になります。最も一般的な方法は、IPアドレススプーフィング攻撃、ARPスプーフィング攻撃、DNSサーバースプーフィング攻撃です。サービス事業者がスプーフィング攻撃の防止のために講じるべき一般的な措置は、パケットのフィルタリング、スプーフィング攻撃の検知ソフトウェアの使用、暗号化ネットワークプロトコルの使用などです。