IPスプーフィングとは

Tweet

攻撃者が自身のIPアドレスを隠ぺいして攻撃元を特定させないようにするために、偽の送信元IPアドレスを持ったパケットを作成して送りつけること。スプーフィング(spoofing)は、なりすましの意。

不正侵入の手段として使われることが多く、信頼されているIPアドレスを持つコンピュータになりすまして認証を通過する。特に、プライベートIPアドレスを詐称することで、外部から企業内ネットワークに不正アクセスを行う手段として使われることが多く、サーバーを機能停止に追い込むSYNフラッド攻撃や、相手のPCに大量の偽のパケットを送りつけるSmurf攻撃など、様々な攻撃に応用されている。

IPスプーフィングを防ぐには、通信を暗号化するsshや、ルーターを通過するパケットのアドレスの監視などの対策が必要となる。