「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第38回は、「IPスプーフィング」についてです。
IPスプーフィングとは、英語でIP Spoofingといい送信元のIPアドレスを偽装すること、あるいは偽装して攻撃を行うことをさします。Spoofとは、”だますこと”という意味です。つまり、IPスプーフィングはIPをだますことという意味になります。
IPスプーフィングは、攻撃元を隠すことができるので、以前に紹介したDoS攻撃(第35回)やDDoS攻撃を行う際に利用されることが多い手法の1つです。
例えば、社内ネットワークを構築する場合、社内ネットワーク上のシステムはどれも信頼できるものと想定することが多いと思います。このような場合、社内PCが同じ社内ネットワーク上にある他のサーバーと通信する場合には、相手のホストの認証を行わないという設定をすることがあります。一方、社外からのアクセスについてはファイアウォールを導入し、アクセス制御を行うために特定のIPアドレスからしかアクセスを許可しないといった設定を行うことで、セキュアな環境を提供するということもあります。
このとき、IPスプーフィングによりIPアドレスを偽装し、外部からのアクセスにも関わらず、例えば社内PCからのアクセスであるかのように見せかけ、ファイアウォールには信用できるシステムと信じさせ認証をすり抜けたりします。
このような攻撃への対策としては、送信元アドレスの認証だけでなく他の認証方法と組み合わせることが大切です。
- 通信の認証手段として、IPアドレスを使用しない
- ファイアウォールの設定で、外部からのアクセスに社内用のプライベートアドレスが使用されている場合は通信を許可しない
- サーバーへのアクセスに対して、ID/パスワードを要求するなどして一段高い認証を実施する
- SSHを利用して暗号化された通信を行う
などの対策方法があります。