【セキュリティ】送信元を偽装する!「IPスプーフィング」の仕組み|情報処理問題1000本ノック
ネットワーク通信の信頼性を揺るがす「なりすまし」。その代表格であるIPスプーフィングの仕組みと、攻撃の狙いを正しく理解しましょう。
1. 問題:IPアドレスを偽装する攻撃
【 問題 】 攻撃者が自分のコンピュータのIPアドレスを、信頼されている他のコンピュータのIPアドレスなどに偽装し、不正なパケットを送りつける攻撃手法はどれでしょうか?
① DNSポイズニング ② IPスプーフィング ③ ボットネット ④ インジェクション
2. 正解:ネットワークセキュリティに関する正解
正解: ② IPスプーフィング
3. 解説:「なりすまし」による信頼の突破
スプーフィング(Spoofing)とは「なりすまし」という意味です。IPスプーフィングは、IPパケットの送信元IPアドレスを偽り、標的のシステムを欺く手法です。これにより、特定のIPアドレスからの通信しか許可していないファイアウォールなどを突破しようとします。
【図解:IPスプーフィングのイメージ】
[攻撃者] --- (偽の送信元: 192.168.1.10) ---> [標的サーバ]
・標的サーバは「あ、信頼している端末(1.10)からの通信だ」と誤解して受け入れてしまいます。
・主に**DDoS攻撃の踏み台**や、**DoS攻撃の身元隠蔽**、**セッションハイジャック**の下準備として使われます。
[攻撃者] --- (偽の送信元: 192.168.1.10) ---> [標的サーバ]
・標的サーバは「あ、信頼している端末(1.10)からの通信だ」と誤解して受け入れてしまいます。
・主に**DDoS攻撃の踏み台**や、**DoS攻撃の身元隠蔽**、**セッションハイジャック**の下準備として使われます。
[ 他の選択肢の整理 ]
★ DNSポイズニング:DNSサーバに偽の情報を覚え込ませ、偽サイトへ誘導する攻撃。
★ ボットネット:ウイルス感染により乗っ取られた大量のコンピュータ群。
★ インジェクション:SQLなどの命令文を注入し、データベースを不正操作する攻撃。
★ DNSポイズニング:DNSサーバに偽の情報を覚え込ませ、偽サイトへ誘導する攻撃。
★ ボットネット:ウイルス感染により乗っ取られた大量のコンピュータ群。
★ インジェクション:SQLなどの命令文を注入し、データベースを不正操作する攻撃。
1. 理解のコツ: 犯人が「偽造した名刺」を使って、ガードマン(フィルタリング)を通り抜けるようなイメージです。現代では、TCPの3ウェイ・ハンドシェイクを完了させるのは難しいですが、UDPを用いたDDoS攻撃(リフレクション攻撃)などで依然として悪用されています。
2. 試験対策の視点: 「IPアドレスを偽装」「なりすまし」というキーワードが出たらIPスプーフィングです。対策として「入口対策(外部から内部IPを名乗るパケットを捨てる)」や「出口対策(内部から外部へ、自組織以外のIPを名乗るパケットを外に出さない)」も併せて出題されます。
4. まとめ
「送信元IPアドレスを偽り、信頼された通信を装う」。これがIPスプーフィングです。ネットワークの基本的な信頼関係を逆手に取った攻撃であることを押さえておきましょう!
PR