#author("2024-04-03T21:26:58+09:00;2024-04-03T21:15:21+09:00","default:tanopro","tanopro") #author("2024-04-03T21:33:32+09:00;2024-04-03T21:15:21+09:00","default:tanopro","tanopro") #html{{ <h1 style="color: red; background-color: #FFFFCC; padding: 20px;"> IPスプーフィング </h1> <div class="alert alert-warning" role="alert"> IP spoofing </div> }} // 概要 IPアドレスを偽装して、通信の相手をだます攻撃のこと。 //---------------------------------------- #contents //---------------------------------------- *検索 [#mcccc902] -IPスプーフィング - Google 検索 https://www.google.com/search?q=IP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0 *説明 [#f2da6907] 「IPスプーフィング」は、ネットワークのセキュリティーに関する用語です。 攻撃者が自分のIPアドレスを偽装して、通信の相手をだますことです。 そんなことできるの?と思いましたが、攻撃用のツールを使うとIPアドレスを偽装できるそうです。 対策としては、IPアドレスだけを使った認証ではなく、他の認証方法も併用したり、[[UTM]]などで外部からのアクセスを厳しくチェックして不正なアクセスを弾くことなどがあるようです。 対策としては、IPアドレスだけを使った認証ではなく他の認証方法も併用したり、[[ファイアウォール]]などで外部からのアクセスを厳しくチェックして不正なアクセスを弾くことなどがあるようです。 ** 対策 [#pe0b886c] -IPスプーフィングとは?攻撃の仕組みや危険性、対策について徹底解説|サイバーセキュリティ.com https://cybersecurity-jp.com/column/34568#IP-4 *** 通信の認証手段として、IPアドレスを使用しない [#u2cd650f] 特定の送信元IPアドレスの場合に、通信が認証されるといった仕組みの場合、なりすましが発生すると、無条件に攻撃を許してしまいます。 それを防ぐ方法としては、たとえば認証キーを使用する、MACアドレスを併用するといったようにIPアドレスだけの認証を使用しないということも対策としては有効です。 *** 一段高い認証を実施する(ID/パスワードを要求するなど) [#a0dbea8e] 先ほどとも関連しますが、IPアドレスだけの一種類の認証の場合、IPスプーフィングによってなりすましが行われると、検知や防御が非常に困難になってしまいます。 そのため、パスワード認証など複数の認証を組み合わせるといったことも対策としては非常に有効です。 *** SSHを利用して暗号化された通信を行う [#j8fb6d03] 通信内容が暗号化されないまま平文(テキスト)で、ネットワーク上を流れるとIPアドレスなどの情報が悪意のある第三者に盗み取られてしまう恐れがあります。 そうなると、その情報をもとにしてIPスプーフィングなどの攻撃が行われるので、必ずSSHを活用して通信を暗号化し、情報を読み取れないようにしておくことが大切です。 *** ファイアウォールの設定を変更する [#u8fa50f3] 従来の一般的なファイアウォールでは、IPアドレスをもとにしてアクセス許可を設定しています。 しかし、IPスプーフィングによってなりすましが発生すると、この方法では防ぐことができません。 そのため、ファイアウォールでたとえば外部からのアクセスにもかかわらず内部のIPアドレスであるなど挙動がおかしい場合にはじく設定をする必要があります。 *参考 [#kac9affd] -IPスプーフィング - Wikipedia https://ja.wikipedia.org/wiki/IP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0 >IPスプーフィング(アイピースプーフィング)とは、IP通信において、送信者の[[IPアドレス]]を詐称して別のIPアドレスに「なりすまし」(英:spoofing)を行う攻撃手法を指す。 [[ハッキング]]、サイバーテロ(サイバー攻撃)の一つ。 より原義に近い形としてIPアドレススプーフィングと呼ぶこともある。 >概要 IP通信において、不正アクセスを防止する観点からポリシーに基づくフィルタリングを行うケースは多く、「特定のIPアドレスからの接続のみ可能」といったアクセス制限が施されている場合がある。 このようなアクセス制限が施されている状況下にあっても、送信元IPアドレスを詐称することができればアクセス制限を迂回できてしまうため、攻略対象システムへの不正アクセスを成功させる可能性が高まる。 また、攻略対象システムに残されるログにも詐称されたIPアドレスが記録されるため、攻撃者が攻略対象システムの管理者による追跡を逃れられる可能性が高まる。 このような観点から、不正侵入等を目的とした不正アクセスにおいてはIPスプーフィングが有用とされている。 >[[DoS攻撃]](SYN flood、Smurf attack、ping of death、ping floodなど)では、攻撃対象のサービス提供を妨害することが主目的である。 このような攻撃がごく少数のIPアドレスから行なわれている場合、それらのIPアドレスからのアクセス制限を施すことが攻撃への有効な対策となる。 しかし、IPスプーフィングを用いて攻撃元を詐称すると、このような対策は無効となる。 また、攻撃元を詐称することで本当の攻撃元の特定が困難となり、攻略対象システムの管理者からの追跡を逃れられる可能性が高まる。 -IP スプーフィングの仕組みとは? 防止・対策方法を紹介します https://www.kaspersky.co.jp/resource-center/threats/ip-spoofing >IPスプーフィングでは、ハッカーはツールを使用して、パケットヘッダーの送信元アドレスを変更します。 次に、受信側のコンピュータシステムに、信頼できる送信元からであると認識させて受け入れさせます。 これにより、パケットが正規のネットワーク上の別のコンピュータから送られたと認識するのです。 これらの行為は、ネットワークレベルで発生するため、改ざんの痕跡は外部にはありません。 -IPCOM EXシリーズ UTM入門 用語解説 : 富士通 https://www.fujitsu.com/jp/products/network/security-bandwidth-control-load-balancer/ipcom/material/data/4/term.html#ipspoofingattack >IP Spoofing攻撃(IP Spoofing Attack) IP Spoofing 攻撃正当なホストのIPアドレスを偽装(なりすまし)し、ファイアーウォール(FW)を迂回して システムに侵入する攻撃です。 IP Spoofing攻撃それ自体に実害はありませんが、 応答の確認が必要でない多くのDoS 攻撃(Land攻撃やSmurf撃など)で利用されます。 *関連 [#hfc44e0c] -[[スプーフィング]] -[[UTM]] -[[ゼロトラスト]]
