目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
出題頻度:
★★★☆☆
ランクB(標準)

用語の定義

IPスプーフィングとは、一言で言うと「送信元IPアドレスを偽装して、別のコンピュータになりすます攻撃手法」のことです。

イメージとしては、「手紙を送るときに、差出人の住所を他人のものに書き換えて投函する」ようなものです。
受け取った相手は、偽装された住所の人から手紙が来たと思い込んでしまいます。ネットワーク上でも同様に、パケットの送信元IPアドレスを偽ることで、攻撃者の正体を隠したり、信頼されたホストになりすましたりします。

解説

IPスプーフィング(IP Spoofing)は、IPパケットのヘッダーに含まれる送信元IPアドレスを偽装する攻撃手法です。「スプーフィング(Spoofing)」は「なりすまし」「偽装」を意味します。インターネットの基盤であるIPプロトコルには、送信元アドレスの正当性を検証する仕組みが標準では備わっていないため、この攻撃が成立します。

  • 攻撃の目的:攻撃者の身元を隠蔽する、IPアドレスベースの認証を回避する、DDoS攻撃の踏み台にする(反射攻撃)、信頼されたホストになりすましてアクセス制限を突破するなどの目的で使用されます。
  • 他のスプーフィング攻撃:IPスプーフィング以外にも、ARPスプーフィング(MACアドレスの偽装)、DNSスプーフィング(DNS応答の偽装)、メールスプーフィング(送信者アドレスの偽装)など、様々ななりすまし攻撃があります。

IPスプーフィングは単独で使われることは少なく、他の攻撃と組み合わせて使用されることが多いです。代表的な例として、DDoS攻撃における「リフレクション攻撃(反射攻撃)」があります。攻撃者は送信元IPアドレスを攻撃対象のIPアドレスに偽装してDNSサーバーなどにリクエストを送信します。すると、応答は偽装された攻撃対象に大量に送られ、サービス停止に追い込まれます。また、IPアドレスで接続元を制限しているシステムに対して、許可されたIPアドレスに偽装してアクセスを試みる攻撃にも使用されます。

具体的な活用例・対策

IPスプーフィング対策は、ネットワーク機器での適切なフィルタリングと、IPアドレスだけに頼らない認証が重要です。

  • イングレスフィルタリング(Ingress Filtering): ネットワークの境界(ルーターやファイアウォール)で、外部から来るパケットの送信元IPアドレスが内部ネットワークのものでないかチェックし、不正なパケットを遮断します。RFC 2827(BCP 38)で推奨されています。
  • イグレスフィルタリング(Egress Filtering): 内部から外部へ出ていくパケットの送信元IPアドレスが、自組織に割り当てられた正当なものかチェックし、偽装されたパケットの送信を防ぎます。
  • IPアドレス以外の認証方式の併用: IPアドレスだけでアクセス制御を行わず、ユーザー認証、証明書認証、多要素認証などを組み合わせてセキュリティを強化します。
  • 暗号化・認証プロトコルの使用: IPsec(Internet Protocol Security)などを使用して、パケットの送信元の正当性を検証し、改ざんを検知します。
  • uRPF(Unicast Reverse Path Forwarding): ルーターが受信したパケットの送信元IPアドレスに対して、逆方向のルーティングテーブルを確認し、正当な経路から来たパケットかを検証します。

試験ではこう出る!

情報セキュリティマネジメント、基本情報技術者、応用情報技術者で出題されます。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • 送信元IPアドレスの偽装
  • なりすまし(スプーフィング)
  • イングレスフィルタリング・イグレスフィルタリング
  • DDoS攻撃・リフレクション攻撃との関連
  • ARPスプーフィング・DNSスプーフィング(関連攻撃)

試験問題で「送信元IPアドレスを偽装して、別のホストになりすます攻撃」「IPアドレスベースの認証を回避するために、パケットの送信元を詐称する攻撃」といった記述があれば、それは「IPスプーフィング」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. IPスプーフィングに関する説明として、最も適切なものはどれでしょうか?

  • A. 送信元IPアドレスを偽装して、別のコンピュータになりすます攻撃手法
  • B. 通信経路上に割り込み、通信内容を盗聴・改ざんする攻撃手法
  • C. 他人のセッションIDを盗み取り、ログイン状態を乗っ取る攻撃手法

正解と解説を見る

正解:A

解説:
IPスプーフィングは、IPパケットの送信元IPアドレスを偽装して、別のコンピュータになりすます攻撃手法です。攻撃者の身元隠蔽、IPアドレスベースの認証回避、DDoS攻撃(リフレクション攻撃)などに悪用されます。対策としてはイングレスフィルタリングやイグレスフィルタリング、IPアドレス以外の認証方式の併用が有効です。
選択肢Bは「中間者攻撃(MITM攻撃)」の説明です。選択肢Cは「セッションハイジャック」の説明であり、いずれもIPスプーフィングとは異なる攻撃手法です。