サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

IPスプーフィングとは?攻撃の仕組みや危険性、対策について徹底解説

  • LINEで送る


サイバー攻撃にはさまざまなものがあり、年々悪質化かつ巧妙化しています。その中に、「なりすまし」と呼ばれるものがあります。これは、他人のアカウントなどを使って、自分とは違う他人になりすまして、犯罪行為をはたらくといったものです。

IPアドレスを偽装する「IPスプーフィング」もある意味で、なりすましの一種です。別のIPアドレスに偽装することでさまざまな悪事を働くIPスプーフィングの実態に迫ります。

IPスプーフィングとは

自分のIPアドレスを偽装、あるいは、偽装して攻撃を行うといったことを「IPスプーフィング」と言います。IPアドレスを偽装することで、たとえば以下のようなことを行います。

  • WebサイトなどでのIPアドレス制限を突破して攻撃を行う
  • 他人のIPアドレスを使って別人になりすます
  • サイバー攻撃を行う際に、攻撃元の特定を困難になる

このように、別のIPアドレスに偽装することで、さまざまな犯罪行為に使われています。

IPスプーフィングの仕組み

別のIPアドレスに偽装するIPスプーフィングは、どういった仕組みになっているのでしょうか。IPスプーフィングでは、具体的に以下のような流れでIPアドレスの偽装が行われます。

  1. 通信パケットのヘッダー部分にある送信元IPアドレスを書き換える
  2. 書き換えた偽装パケットで相手先に接続を試みる

この結果、相手先のコンピュータには、送信元のIPアドレスは偽装された偽物が送られることになってしまいます。

IPアドレスとは

IPスプーフィングとは、IPアドレスを偽装するものですが、そもそもIPアドレスとはどういったものなのでしょうか。

手紙は相手の住所が分からなければ届きません。ネットワークでの通信もこれと同じで、相手先が特定できなければやりとりはできません。IPアドレスは、ネットワーク上の住所のようなもので、ネットワーク上の機器を識別するためのものです。ネットワーク上の機器には、すべて相手と識別するためのIPアドレスが付けられています。

スプーフィング攻撃とは

英語の「Spoof」には、日本語で「だます」「かつぐ」などといった意味があります。スプーフィングとは、相手に対して真実でないことを信じ込ませて騙してしまうという行為を指しています。

サイバーセキュリティにおけるスプーフィング攻撃も、それと同じで、IPアドレスやユーザーアカウントなど個人や特定の端末と紐づいているものを別人が勝手に使ってなりすますことで、相手のシステムを騙してしまうものです。また、スプーフィング攻撃には、不正なプログラムが安全なプログラムを装って相手のシステムに侵入するといったものもあります。

IPスプーフィングの危険性

別のIPアドレスになりすましてしまうIPスプーフィングは、何が危険なのでしょうか。ここでは、IPスプーフィングの危険性について解説します。

  • 攻撃のログに残るのはIPアドレスなため、攻撃元の特定が難しい
  • IPアドレスでのフィルタリングによる防御が難しい

ファイアウォールなどで、IPアドレスによるアクセス制御を行っている場合は、まったく防御ができなくなる可能性もあるなど、攻撃を防ぐことが難しい面があります。

IPスプーフィングの対策

先にも説明したとおり、IPスプーフィングは、攻撃の検知や防御が難しい攻撃です。その上で、被害を防ぐためにはどういった対策をすれば良いのでしょうか。

通信の認証手段として、IPアドレスを使用しない

特定の送信元IPアドレスの場合に、通信が認証されるといった仕組みの場合、なりすましが発生すると、無条件に攻撃を許してしまいます。それを防ぐ方法としては、たとえば認証キーを使用する、MACアドレスを併用するといったようにIPアドレスだけの認証を使用しないということも対策としては有効です。

一段高い認証を実施する(ID/パスワードを要求するなど)

先ほどとも関連しますが、IPアドレスだけの一種類の認証の場合、IPスプーフィングによってなりすましが行われると、検知や防御が非常に困難になってしまいます。そのため、パスワード認証など複数の認証を組み合わせるといったことも対策としては非常に有効です。

SSHを利用して暗号化された通信を行う

通信内容が暗号化されないまま平文(テキスト)で、ネットワーク上を流れるとIPアドレスなどの情報が悪意のある第三者に盗み取られてしまう恐れがあります。そうなると、その情報をもとにしてIPスプーフィングなどの攻撃が行われるので、必ずSSHを活用して通信を暗号化し、情報を読み取れないようにしておくことが大切です。

ファイアウォールの設定を変更する

従来の一般的なファイアウォールでは、IPアドレスをもとにしてアクセス許可を設定しています。しかし、IPスプーフィングによってなりすましが発生すると、この方法では防ぐことができません。そのため、ファイアウォールでたとえば外部からのアクセスにもかかわらず内部のIPアドレスであるなど挙動がおかしい場合にはじく設定をする必要があります。

まとめ

他人のIPアドレスを使って、他人になりすましてしまう「IPスプーフィング」は、悪質化かつ巧妙化しているサイバー攻撃の中でも、検知し防御することが難しいものの一つです。

従来のファイアウォールでは、IPアドレスをもとにアクセス制御することが多いですが、今回紹介したようにIPスプーフィングが発生すると、防御することは非常に困難です。ファイアウォールの設定変更や、2段階認証の採用などの対策だけでなく、暗号化通信を行うなど、そもそものIPアドレスが漏洩しないための対策も重要です。

なりすましは、知らない間に見知らぬ他人が自分に代わって悪事を働くといった気持ち悪さのみならず、見分けて防ぐことが難しいものです。IPスプーフィング攻撃をさせないようにするための対策がとても重要となってきます。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


メルマガ登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はこちら

SNSでもご購読できます。