ICDロゴ

IPスプーフィング (IP spoofing)

【アイ・ピー・スプーフィング】

最終更新日: 2005/06/10

 送信元のパケットに含まれるIPアドレスを、実際とは異なるものに詐称すること。スプーフは、「いんちき」「だます」といった意味。

 攻撃者がシステムに不正侵入を行う場合、侵入検知システム(IDS)の記録などから身元が判明しないようにIPアドレスを偽装することがある。また、TCP SYNフラッド攻撃やスマーフ攻撃などの各種DoS攻撃などにも利用される。IPアドレスを詐称することにより、ファイアウォールの設定をすり抜けて、攻撃対象のコンピュータにIPパケットが届く可能性が高くなる。

 インターネットから公開サーバへ向かうパケットにおいて、送信元アドレスと送信先アドレスが一致していたり、公開サーバと同じグローバル・アドレスが使われていたり、外部からの送信元のアドレスがプライベート・アドレスであったりした場合は、IPスプーフィングの可能性が高い。こうしたパケットは、ファイアウォールやルータで受信を拒否するようにフィルタを設定するのが望ましい。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

TechTargetジャパン

キャリアアップ

- PR -