■IPスプーフィング(IP spoofing)
送信元のパケットに含まれるIPアドレスを、実際とは異なるものに詐称すること。スプーフは、「いんちき」「だます」といった意味である。
攻撃者がシステムに不正侵入を行う場合、侵入検知システム(IDS)の記録などから身元が判明しないようにIPアドレスを偽装することがある。また、TCP
SYNフラッド攻撃やスマーフ攻撃などの各種DoS攻撃などにも利用される。
外部から内側へのパケットにおいて送信元アドレスと送信先アドレスが一致していたり、同じグローバル・アドレスが使われていたり、外部からの送信元のアドレスがプライベート・アドレスであったりした場合は、IPスプーフィングの可能性が高くなる。こうしたパケットは、ファイアウォールやルータで受信を拒否するようにフィルタを設定するとよい。
・セキュリティ用語 TCP SYNフラッド攻撃(TCP SYN Flooding Attack):
http://www.hotfix.jp/archives/word/2003/word03-11.html
・セキュリティ用語 スマーフ攻撃(Smurf Attack):
http://www.hotfix.jp/archives/word/2003/word03-10.html
・セキュリティ用語 DoS攻撃(Denial of Service attack):
http://www.hotfix.jp/archives/word/2003/word03-03.html |