【すぷーふぃんぐ】

スプーフィング とは?

公開:
💡 なりすましの百面相、見破れなければ一巻の終わり
📌 このページのポイント
スプーフィングの種類 なりすまし (偽装) IPスプーフィング 送信元IPアドレスを偽装 メールスプーフィング 送信者アドレスを偽装 DNSスプーフィング 名前解決を改ざん ARPスプーフィング LAN内の通信を横取り 対策: SPF/DKIM/DMARC、DNSSEC、パケットフィルタリング
スプーフィングの種類:さまざまな偽装による攻撃手法
ひよこ ひよこ
スプーフィングって「なりすまし」ってこと?フィッシングとは違うの?
ペンギン先生 ペンギン先生
いい質問だね。スプーフィングは「偽装する技術」そのもので、フィッシングは「偽装を使ってだます行為」だよ。スプーフィングはフィッシングの道具の一つと考えるとわかりやすいね
ひよこ ひよこ
どんな種類のスプーフィングがあるの?
ペンギン先生 ペンギン先生
代表的なのはIPスプーフィング(送信元IPの偽装)、メールスプーフィング(送信者アドレスの偽装)、DNSスプーフィング(名前解決の改ざん)、ARPスプーフィングLANでの通信横取り)などだよ
ひよこ ひよこ
メールの送信者って簡単に偽装できるの?
ペンギン先生 ペンギン先生
実はメールのプロトコルSMTP)は元々送信者の検証機能がないんだよ。だから送信元を自由に書き換えられてしまう。これを防ぐためにSPFDKIMDMARCという認証技術が生まれたんだ
ひよこ ひよこ
IPスプーフィングってどう使われるの?
ペンギン先生 ペンギン先生
DDoS攻撃でよく使われるよ。送信元IPを偽装して大量のリクエストを送ると、攻撃者の本当のIPがバレないし、偽装した先のIPに応答が殺到するリフレクション攻撃もできる。実はIPv4では送信元の検証が義務化されてないから、ISPレベルでフィルタリングしないと防ぎにくいんだよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「スプーフィング」って出てきたら「送信元やアドレスのなりすまし」と思えればだいたいOK!
📖 おまけ:英語の意味
「Spoofing」 = なりすまし・偽装
💬 英語の「spoof(だます、かつぐ)」から来ていて、もともとはパロディやいたずらの意味だったのがセキュリティ用語になったんだよ
← 用語集にもどる