Magazine
Quantsマガジン
IPスプーフィングとは?IPアドレス偽装攻撃の仕組みや被害事例と対策を解説!
IPスプーフィングとは、本来のIPアドレスを偽造して、別のIPアドレスになりすます違法行為です。正常な送信元IPアドレスになりすますため、フィルタリングの検知を回避して攻撃します。本記事では、IPスプーフィングの仕組み、被害事例、対策について解説します。
目次
IPスプーフィング(IPアドレス偽装)攻撃とは
「IPスプーフィング」とは、攻撃者の送信IPアドレスを別のIPアドレスに偽造して不正アクセスする、なりすまし行為のひとつです。攻撃者を特定しにくく、正規のIPアドレスになりすますため、IPアドレスでのフィルタリングを突破できる特徴があります。
IPスプーフィングは、他の攻撃などを仕掛けるための「手段」として利用されるため、あらゆるサイバー攻撃に対処するには、IPスプーフィングの対策が欠かせません。
IPスプーフィング(IPアドレス偽装)の仕組み
では、IPスプーフィングはどのように仕掛けられるのでしょうか。本項目でIPスプーフィングの仕組みを解説します。
IPアドレス偽装
IPスプーフィングは、攻撃者が専用のソフトウェアを使用し、通信パケットに含まれる送信元IPアドレスを、攻撃者の任意のIPアドレスに書き換えて偽造する手法です。攻撃者の任意のIPアドレスは、大手企業など信用のあるIPアドレスや社内ネットワークのIPアドレスなどが考えられます。
信頼のあるIPアドレスを利用するためファイアウォールで検知されず、正しい通信として認識されてしまい、不正アクセスを防ぎにくくなります。
通信パケット操作
攻撃者は通信パケットのヘッダー部分を書き換えて偽装することで、信頼されているシステムへのアクセスが可能です。偽装した通信パケットを大量に送信し、DDoS攻撃によって狙ったシステムをサービス停止させる目的がある。
IPスプーフィング(IPアドレス偽装)の種類
本項目では、IPスプーフィング(IPアドレス偽装)の種類を把握しましょう。
アプリケーション層攻撃
IPスプーフィングを仕掛けた場合、アプリケーション層への攻撃が目的であることも考えられます。たとえば、メールの送信元を改ざんし、信頼できる送信元に見せかける場合も、アプリケーション層攻撃に該当します。
送信元IPスプーフィング
「送信元IPスプーフィング」は、IPアドレスの送信元パケットのアドレス部分のみを変更し、なりすます行為です。IPアドレスでフィルタリングしているネットワークを回避して、不正アクセスすることができます。
中間者攻撃
中間者攻撃とは通信している2つのシステムの間に、悪意を持った第三者が割り込んで、データを盗聴したり、改ざんしたりなどの不正を働く行為です。IPスプーフィングすることで、サーバーなどになりすましてID・パスワードが取得できます。
ボットネットデバイスの隠ぺい
ボットネットデバイスを隠ぺいするためにIPスプーフィングが利用されます。ボットネットデバイスとは標的に対し、マルウェアに感染した複数のコンピュータやデバイスのことです。
IPスプーフィングを行うことによって、ボットネットデバイスの本来のIPアドレスを隠蔽できます。
DDoS攻撃
DDoS攻撃は、IPを偽造したうえで実施されることが多く見受けられます。DDoS攻撃とは、トラフィックを大量に攻撃対象のネットワークに送信することによって、サーバなどをダウンさせる迷惑行為です。
IPアドレスを偽造して攻撃すると、本来トラフィックを発生させたIPが特定しにくくなるため、犯人特定が困難になります。
MACアドレススプーフィング
MACアドレススプーフィングとは、攻撃者が自身の機器のMACアドレスを変更して、別のMACアドレスになりすます行為です。MACアドレスはネットワーク機器に内蔵されている、ネットワークカードに割り振られた番号であり、重複することはありません。
ネットワークによってはIPアドレス・MACアドレスの両方が一致しない場合、データの送受信ができないよう制御していることがあります。そういったネットワークにも侵入するため、MACアドレススプーフィングはIPスプーフィングに加えて実施されることがあります。
IPスプーフィングの被害に遭ったときはMACアドレススプーフィングの情報漏洩も懸念しておきましょう。
IPスプーフィング(IPアドレス偽装)で受ける被害
IPスプーフィングによって受ける被害は、主に以下の2つです。
被害1:個人情報の詐取
IPスプーフィング自体は、フィッシング詐欺などを実施しやすくする目的で利用されます。たとえば、IPスプーフィングを手段としてのフィッシング詐欺では、相手が偽装したIPアドレスを信頼し、情報を入力させることが目的です。
また、IPスプーフィングによって正当なIPアドレスになりすまし、社内ネットワークに不正アクセスして情報を抜き取る手法もあります。
被害2:サービスの停止
IPスプーフィングを使ったDDoS攻撃によって、サービス停止を促す目的があります。なりすました複数のIPアドレスを使って、大量の通信パケットを送信させることでサービスをダウンさせます。
サービス停止は、企業に不利益をもたらすことが目的です。たとえば、ECサイトを運営している場合などは、買い物をできなくするなどの被害があります。
IPスプーフィング(IPアドレス偽装)の被害事例
次に、IPスプーフィングの被害事例を2つ紹介します。
被害事例1:フィッシング詐欺
2016年、利用者のID・パスワード情報を抜き取り、架空出品されていた事例がありました。犯人は、IPスプーフィングによって作成したYahoo!の名を騙るフィッシングサイトを開設して、情報を抜き取ったとのことです。
被害事例2:GPS妨害
2016年、韓国でGPS妨害信号が発信された事例がありました。位置情報を改ざんし、実際の場所と異なる場所が表示されるなどの混乱を招いたとのこと。
IPスプーフィング(IPアドレス偽装)への対策
本項目ではIPスプーフィングを防ぐ方法を紹介します。導入しやすい対策が多いので、ぜひ参考にしてください。
対策1:エグレスフィルタリング
「エグレスフィルタリング」とは、送信元IPアドレスを指定してフィルタリングする対策です。「エグレス」は内部から外部へデータが流出することを意味します。
IPスプーフィングによる攻撃の特徴は、外部から内部へ侵入されることへの制御が難しいことです。エグレスフィルタリングではなりすましのIPアドレスに侵入を許した場合でも、内部からのデータの流出を制御することで、データの盗難や情報漏洩を防止します。
たとえば外部⇔内部のネットワーク機器で、社内ネットワークのIPアドレスに対してエグレスフィルタリングした場合は、内部から外部へデータを流せません。
対策2:セキュリティソフトの導入
IPスプーフィングでは、セキュリティソフトの導入も効果があります。完全な防御ではありませんが、受信データをスキャンして悪意のあるコードが組み込まれていないか検知できます。
IPスプーフィング自体への効果というよりは、IPスプーフィングでシステムに侵入し、マルウェアを仕込まれた場合に検知・排除できるため、導入しておきましょう。
対策3:通信の暗号化
データを暗号化せずに通信した場合、通信内容にIPアドレスが掲載されているため、盗聴されてしまいます。そのため、通信を暗号化しなければなりません。SSHを利用して暗号化通信を利用すると、自分と相手以外の第三者に解読されにくくなります。
SSHは鍵を持たない第三者がデータを解読できないよう暗号化する仕組みです。公開鍵と秘密鍵を生成し、公開鍵をSSHサーバへ、秘密鍵はSSHのクライアントへ配置することで設定します。
対策4:認証手段としてIPアドレスを使わない
IPスプーフィングによる攻撃を予防するため、認証手段にIPアドレスを使用しないでください。IPアドレスのみを認証手段とした場合、IPスプーフィングで自分のIPアドレスになりすまされたときに、サービスやサーバへ不正アクセスされてしまいます。
認証手段では「対策9 :IDとパスワードを要求」なども組み合わせて、不正アクセスされないよう、より強固な手段を取りましょう。
対策5:パケット検証
IPスプーフィングを防ぐため、パケットが正当なものであるかを判断する「パケット検証」技術のあるネットワーク機器を利用しましょう。「パケット検証」技術が搭載されているネットワーク機器では、パケットで異常を検知した場合、サーバなどにエラーを返します。
また、「対策10:TCPの使用」も効果的です。TCPの通信プロトコルの機能としても、パケット検証技術が盛り込まれているため、併せて対策しておきましょう。
対策6:パケットフィルタリング(イングレスフィルタリング)
「イングレスフィルタリング」とは、管理対象でない送信元IPアドレスを持つパケットが内部から出ていくときにフィルタリングをかける方法です。受信したパケットに異常があれば接続させないよう処理します。
対策7:パスワードの強化
IPスプーフィングでネットワークに侵入された場合に有効な対策は、強固なパスワードを設定することです。パスワードを設定するときは、第三者に推測されにくいもの、かつツールで発見されにくいものが望ましいといえます。たとえば、英大文字・小文字、数値、記号をランダムに使用して、ある程度の長いパスワードがよいでしょう。
対策8:ファイアウォールの設定変更
IPスプーフィングは、ファイアウォールを設定変更することで防御できることがあります。外部からアクセスされているにもかかわらず、社内のプライベートIPアドレスからアクセスされることは、一般的にはありえません。
そのため、外部から社内のプライベートIPアドレスでアクセスがあった場合や、その逆のアクセスをファイアウォールで制御することが効果的です。
対策9:IDとパスワードを要求
対策4で示したIPアドレスで認証しない対策と連動し、ID・パスワード認証を利用しましょう。IPアドレスだけでの認証では、なりすましがあった際に検知できないため、他の認証方法を設定しておくことでIPスプーフィングによる被害を防ぎます。
対策10:TCPの使用
通信するときはTCPを使用しましょう。TCPはIPと連動して、正確にパケットを送受信することを保証した通信プロトコルです。TCPが持つ機能(3ウェイハンドシェイク機能)によって、データが正当なものであるかエラーチェックします。そのため、IPスプーフィングからの防御力を上げられる可能性があります。
IPスプーフィング(IPアドレス偽装)攻撃のまとめ
IPスプーフィングは、DDoS攻撃やフィッシング攻撃する際に、不正アクセスする手段として利用される手法のことです。サイバー攻撃から自社のサーバやパソコンを守るには、IPスプーフィングされないよう、対策を講じましょう。
IPスプーフィングによって「なりすまし」されてしまった場合、犯人を特定することが困難なだけではなく、被害を受けた企業が加害者として扱われ社会的信頼を失います。
IPアドレスを検知されないネットワークを構築し、IPスプーフィングの脅威から身を守りましょう。
コンサルティングのご相談ならクオンツ・コンサルティング
コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。
クオンツ・コンサルティングが選ばれる3つの理由
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス
クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです。
無料で相談可能ですので、まずはお気軽にご相談ください。
関連記事
サイバーセキュリティ
多層防御とは?仕組みや多重防御との違いと導入メリットを解説!
多層防御とは入口だけでなく、侵入された後の経路でも防御を施策する手法です。不正アクセスされたとしても、出口を対策することで情報漏洩のリスクが防げます。本記事では、多層防御の仕組みや具体的な対策内容を紹介するので、ぜひ参考にしてください。
サイバーセキュリティ
アンチウイルスとは?被害防止の仕組み・機能や必要性と選び方を解説!
アンチウイルスとは、悪意あるプログラムから自社を守るための対策全般を指します。ウイルスに感染すると、金銭被害や情報漏洩、信用の失墜といった重大な損失を被り、企業活動ができなくなるおそれがあります。アンチウイルスは、現代において必須ともいえる対策です。
サイバーセキュリティ
ダークウェブとは?アクセスの危険性・違法性と仕組みや対策を解説!
ダークウェブは匿名性の高い特殊なインターネット空間です。言論の自由の場であると同時に、違法な活動や犯罪行為の温床としても知られています。ダークウェブへのアクセスの危険性と違法性やダークウェブの仕組みを理解し、十分な対策を行うことが重要です。
サイバーセキュリティ
エンドポイントセキュリティとは?種類ごとの特徴や対策の仕組みを解説!
エンドポイントセキュリティは、ネットワークに接続するエンドポイント(パソコン、スマートフォンなど)の保護対策です。データ漏洩やサイバー攻撃の増加に伴い、エンドポイントセキュリティの主な種類や特徴、仕組みについて詳しく解説します。
サイバーセキュリティ
ボットネットとは?仕組みや感染経路と被害にあわないための対策を解説!
本記事では、ボットネットについて解説しています。仕組みや感染経路、被害にあわないための対策を詳しく説明しています。サイバー犯罪が複雑化する現代において、企業のセキュリティ対策の参考になる内容となっていますので、ぜひ役立ててください。
サイバーセキュリティ
ワームとウイルスの違いとは?ワームの被害事例や対策方法も解説!
この記事では、ワームの特徴や被害、予防策について解説しています。ワームは自己複製して、操作不要で迅速に拡散するマルウェアです。本記事ではワームに対する具体的な予防対策を提案しており、これにより大規模なセキュリティリスクの防止が可能です。
サイバーセキュリティ
BlueBorne(ブルーボーン)とは?Bluetoothから乗っ取り遠隔操作する攻撃の特徴と対策を解説!
BlueBorneとは、Bluetoothに関する脆弱性を総称したものです。BlueBorneを悪用されると端末の乗っ取りや遠隔操作の被害にあう可能性があり、身近なサイバー攻撃です。本記事では、BlueBorneの特徴や被害、対策についてわかりやすく解説します。
サイバーセキュリティ
ゼロトラストとは?セキュリティの仕組みや7要素と導入メリットを解説!
この記事ではゼロトラストについて説明しています。セキュリティの仕組みや7つの要素、導入するメリットについて詳しく解説しています。企業のセキュリティ対策に役立つ内容となっていますので、ぜひ参考にしてください。
サイバーセキュリティ
ドライブバイダウンロードとは?攻撃の仕組みや被害事例と対策を解説!
ドライブバイダウンロードの攻撃は、ウェブサイトの閲覧時、自動的にパソコンへマルウェアをダウンロードさせる仕組みです。この攻撃により個人情報の盗難や金銭被害などのリスクがあります。これらの手口や有効な対策について、事例を用いて解説します。
サイバーセキュリティ
F5アタックとは?リロード攻撃の対策方法や被害事例を解説!
F5アタックとは、F5キーを何度も押すことでページをリロードし、Webサイトサーバーに負荷をかけるサイバー攻撃です。本記事ではF5アタックの特徴について解説します。実際に起きた被害事例も紹介するので、F5アタックの対策に役立ててください。
サイバーセキュリティの人気記事
サイバーセキュリティ
無害化とは?メール・ファイル無害化の仕組みやメリットとおすすめサービス6選を紹介!
サイバーセキュリティ
マクロウイルスとは?オフィス製品に感染する仕組みと対策を解説!
サイバーセキュリティ
サイバーセキュリティ基本法とは?制定の背景や概要と改正内容についても解説!
サイバーセキュリティ
ホワイトリストとは?対策の仕組みやセキュリティのメリットを解説!
サイバーセキュリティ
不正アクセスとは?手口や被害事例7選ととるべき対策7選を解説!
サイバーセキュリティ
身代金要求型ウイルス(ランサムウェア)の手口とは?データを守るための対策も紹介!
サイバーセキュリティ
サイバー攻撃とは?攻撃の目的・種類や手口と被害事例から対策を紹介!
サイバーセキュリティ
VPNのセキュリティは安全?仕組みやメリットとリスクを解説!
サイバーセキュリティ
ネットワークセキュリティとは?リスクと取るべき対策まとめ
サイバーセキュリティ
ランサムウェアの被害事例10選!サイバー攻撃に対する情報セキュリティ対策も解説
人気ランキング
専門用語
タイムラインとは?意味やビジネスでの使い方、LINE・Googleマップの機能まで解説
PMO
プロジェクトとは?意味をわかりやすく解説|業務やタスクとの違いも紹介
専門用語
PoC(概念実証)とは?意味やプロトタイプとの違い、失敗を防ぐ進め方を徹底解説
PMO
ロードマップとは?作り方の5ステップと種類別のテンプレート
専門用語
8Dとは?問題解決の手順とレポートの書き方、原因の特定法を解説
DX
IaaSとは?PaaS・SaaSとの違い、メリット・課題、重要な「責任共有モデル」まで分かりやすく解説
専門用語
エコシステムとは?ビジネスにおける意味や仕組み、GAFAの事例から学ぶ構築戦略
専門用語
SFA(営業支援システム)とは?意味やCRMとの違い、導入メリットと失敗しない選び方
AI
教育現場のAI活用事例16選|学習の個別化と指導の質を上げる仕組みを紹介
AI
