IPアドレスのなりすましとは何ですか?
IPアドレススプーフィングは、電子メールまたはファイル送信者の本当の身元を隠す目的でIPパケットを作成するプロセスです。 IPアドレスのなりすましには正当な目的がありますが、このプロセスは、所有者の許可なしにアカウントと財務情報を使用できるようにする個人情報を収集する手段としてより一般的に採用されています。 一般的に、なりすましは非倫理的と見なされます。
アドレススプーフィングは、基本的なインターネットプロトコルを使用してタスクを実行します。 基本的に、IPは、インターネットを介したすべてのタイプのデータの送信の基盤を提供し、データをサーバーなどのさまざまなタイプのコンピューターネットワーキング機器で終端できるようにします。 データは、郵便システムを介して郵送される手紙の配達先住所と返信先住所の使用に似た方法で、送信元住所と宛先住所で識別されます。 その送信元アドレスを不明瞭にし、偽のアドレスまたはスプーフィングされたアドレスを置き換えると、データを発信元までさかのぼることが難しくなります。
IPアドレススプーフィングのより一般的なアプリケーションの1つは、受信者が知っていて信頼している企業または組織からのものと思われる電子メールを送信することです。 一般的に、なりすましの送信は電子メールの形式になります。 電子メールは、受信者に組織のアカウントが侵害されたことをしばしば通知するため、電子メールに記載されているリンクを使用してアカウントにログインする必要があります。 リンクをクリックすると、受信者は組織のロゴが含まれている可能性のある公式のページに移動し、ログイン資格情報の入力を求められます。
IPアドレススプーフィングアプローチの結果として、スプーフィングの発信者が使用できるログイン情報を収集することが可能です。 これには、電子メールアカウントに侵入して使用する機能が含まれる場合があります。 多くの場合、ログイン情報は銀行口座またはクレジットカード口座に関連付けられており、オリジネーターは自分の目的のために使用を続行します。 なりすましの被害者は、通常、不正なクレジットカードの請求が表示されるか、銀行口座が流出するまで、何が起こったかを認識しません。
多くの企業は、ユーザーが単にユーザー名とパスワードよりも多くのデータを入力することを要求する拡張アクセスシステムを利用しています。 さらに、ほとんどの企業や銀行は、企業からのものであると称するメールに含まれるリンクをクリックしないようにクライアントに警告しています。 企業が顧客の問題に関する合法的なメールを送信する場合、通常、クライアントが通常行うように、ブラウザウィンドウを開いてビジネスWebサイトにアクセスするようにクライアントに指示します。 このアプローチは、IPアドレススプーフィングスキームに陥り、未知のソースに機密情報を開示する可能性を効果的に回避します。