スプーフィングとは何ですか？

IPアドレス、メールの送信元、Webサイトなどを偽装して、信頼できる相手になりすます攻撃手法の総称。

スプーフィングのポイントは？

通信の発信元や身元を偽装して、信頼された相手になりすます攻撃手法。IPスプーフィング、メールスプーフィング、DNSスプーフィングなど種類が豊富。フィッシング詐欺やDDoS攻撃の前段階として使われることが多い。SPF/DKIM/DMARCなどの認証技術で対策できるものもある

【すぷーふぃんぐ】

💡 なりすましの百面相、見破れなければ一巻の終わり

📌 このページのポイント

スプーフィングの種類：さまざまな偽装による攻撃手法

ひよこ

スプーフィングって「なりすまし」ってこと？フィッシングとは違うの？

ペンギン先生

いい質問だね。スプーフィングは「偽装する技術」そのもので、フィッシングは「偽装を使ってだます行為」だよ。スプーフィングはフィッシングの道具の一つと考えるとわかりやすいね

ひよこ

どんな種類のスプーフィングがあるの？

ペンギン先生

代表的なのはIPスプーフィング（送信元IPの偽装）、メールスプーフィング（送信者アドレスの偽装）、DNSスプーフィング（名前解決の改ざん）、ARPスプーフィング（LANでの通信横取り）などだよ

ひよこ

メールの送信者って簡単に偽装できるの？

ペンギン先生

実はメールのプロトコル（SMTP）は元々送信者の検証機能がないんだよ。だから送信元を自由に書き換えられてしまう。これを防ぐためにSPF、DKIM、DMARCという認証技術が生まれたんだ

ひよこ

IPスプーフィングってどう使われるの？

ペンギン先生

DDoS攻撃でよく使われるよ。送信元IPを偽装して大量のリクエストを送ると、攻撃者の本当のIPがバレないし、偽装した先のIPに応答が殺到するリフレクション攻撃もできる。実はIPv4では送信元の検証が義務化されてないから、ISPレベルでフィルタリングしないと防ぎにくいんだよ

まとめ：ざっくりこれだけ覚えればOK！

「スプーフィング」って出てきたら「送信元やアドレスのなりすまし」と思えればだいたいOK！

📖 おまけ：英語の意味

「Spoofing」＝なりすまし・偽装

💬 英語の「spoof（だます、かつぐ）」から来ていて、もともとはパロディやいたずらの意味だったのがセキュリティ用語になったんだよ