IPスプーフィングとは
インターネットプロトコル(IP)アドレスは、インターネット上のコンピューターのアドレスです。 IPスプーフィングにより、コンピューターユーザーは自分のIPをマスクしたり、実際のIPとは異なるように見せることができます。 IPスプーフィングは通常、次の2つのいずれかを行うために使用されます。 なりすましコンピューターのIDを隠すか、なりすましコンピューターをそれが何か以外のものとして見せるようにします。 自分のシステムをスプーフィングする正当な理由はありますが、ほとんどの場合、IPスプーフィングは違法または非倫理的な行為を隠蔽するために使用されます。
IPスプーフィングとは何か、どのように機能するかを理解するには、インターネットプロトコルアドレスについて少し知っておく必要があります。 自宅の住所が家の正確な位置を示すのと同じように、IPアドレスはコンピューターの場所を示します。 すべてのコンピューターにはIPがあり、IPは通常、インターネットサービスプロバイダー(ISP)によって割り当てられます。 このIPアドレスにより、システムに接続されている何百万台ものマシンの中から、あなたのコンピューター向けの情報を見つけることができます。
インターネット経由で送信される情報のパケットには、送信者のアドレスと宛先アドレスが含まれています。 IPアドレスから、発行元のISPを見つけることができます。 ほとんどのISPは、ロケーションベースのブロックでIPアドレスを割り当てます。 特定の地理的領域内のすべての人は、同様のIPアドレスを持っています。 したがって、システムに接続されているIPアドレスの基本的な場所を追跡するのは簡単です。
人がIPスプーフィングに従事している場合、パケット内の送信者アドレスが欠落または変更されています。 接続されたシステムが情報の出所を探ろうとすると、間違った情報を取得するか、まったく取得しません。 この結果は、電話の発信者ID(ID)をブロックすることに似ています。
IPスプーフィングは通常、インターネットベースの攻撃を開始することとコンピューターシステムへの不正アクセスを取得することの2つのうちの1つに使用されます。 最も一般的なタイプの攻撃は、サービス拒否(DoS)攻撃です。 DoS攻撃では、攻撃側のコンピューターは、ターゲットサーバーに可能な限り多くの情報を送信して、サーバーに負荷をかけようとします。 送信される情報パケットには、多くの場合理解できないランダムなデータが含まれ、送信アドレスはランダムに生成または完全に削除されます。
システムへの不正アクセスを取得すると、スプーファーはアドレスを信頼できるコンピューターのアドレスに変更します。 2つのコンピューターが互いに信頼するように設計されている場合(たとえば、異なる政府部門のコンピューター)、情報を交換するためにパスワードやセキュリティは必要ありません。 IPアドレスを模倣することで、スプーファーのコンピューターを最初の部門のコンピューターのように見せることにより、もう一方の情報にアクセスしやすくなります。