IPスプーフィングとは？

IPスプーフィングとは、自分が誰であるかを隠すために、自分自身のIPアドレスを偽装することです。

スプーフィングとは「なりすまし」という意味ですね。

他人のふりをするということです。

ネットワークにつながれているコンピュータは、IPアドレスという番号が割り当てられます。

「10.1.1.2」や「192.168.0.1」などのように、個々のコンピュータにこういった固有の番号が割り当てられています。

コンピュータ同士が通信をする際には、このIPアドレスを相手に通知しますので、何か悪いことをしようとしても、すぐ身元が割れてしまうわけですね。

でも、このIPアドレスを巧みに偽のIPアドレスに変更した上で相手に接続することで、身元を偽るのがIPスプーフィングです。

IPスプーフィングは、前回説明したDoS攻撃と組み合わせてよく使われます。

攻撃元を詐称することで、狙われた方はどこからの攻撃を防げばよいのか混乱してしまいます。

また、ファイアウォールをだましたりする場合にも利用されます。

例えば、ファイアウォールを使って、「外部のIPアドレス」から「内部のIPアドレス」への通信を禁止するルールを書いていたとします。

でも、実際には「外部のIPアドレス」をもつ”誰か”が、自分のIPアドレスを「内部のIPアドレス」になりすまして接続してくればファイアウォールのルールにひっかからないため、接続を通してしまうことになります。

IPスプーフィング自体は、それだけでは脅威とはならないのですが、悪いことをする際にこの手法が使われると、調査に混乱をきたすことがありますね。