FE EXAM

IPスプーフィング(送信元IPアドレスのなりすまし)

送信元IPアドレスを偽装して別の機器になりすます攻撃。

DIAGRAM
攻撃者
なりすまし先
標的サーバ
🦹攻撃者本来 198.51.100.9💻正規の機器203.0.113.5送信するパケット(偽装あり)送信元: 203.0.113.5← 偽装!宛先: 192.0.2.80(サーバ)送信元を書換🖥️標的サーバ192.0.2.80到着「203.0.113.5 から来た」と勘違いする応答は偽装した「203.0.113.5(正規機器)」へ返される
解説

📌
IPスプーフィングとは

送信元IPを「別人の住所」に書き換える送信元:203.0.113.5(偽)宛先:192.0.2.80

IPスプーフィングとは、送信元IPアドレス(=ネットワーク上の機器の住所)を偽装して、別の機器になりすます攻撃のことです。「スプーフィング(spoofing)」は英語で「なりすまし・だます」という意味です。

身近な例で考えると、差出人を別人の名前にして手紙を送ることに似ています。封筒の「差出人」欄を友人の名前と住所に書き換えれば、受け取った相手は「友人から届いた」と信じ込み、返事もその友人宛てに送ってしまいます。IPスプーフィングはこれをネットワーク上で行うものです。

上の図解では、攻撃者が自分のパケットの「送信元」を正規の機器のIPアドレスに書き換えて標的サーバへ送り、サーバを「正規の機器から来た」と勘違いさせる様子を示しています。

📌
偽装の仕組み

インターネット上のデータはパケット(=小さく分割された荷物のようなデータの単位)に分けて運ばれます。各パケットの先頭には、宛先IPアドレスと送信元IPアドレスが書かれた「あて名ラベル」が付いています。

偽装が成立するポイントは次のとおりです。
送信元IPは自己申告:送信元IPアドレスは、送る側が自分で書き込む情報です。受け取る側はそれが本物かどうかをすぐには確認できません。
書き換えればなりすませる:攻撃者が送信元欄を別の機器のIPに書き換えると、受け取ったサーバはそのIPの機器から来たと信じてしまうのです。
応答は偽装先へ届く:サーバが返事を送ると、その応答は偽装された送信元IP(=なりすまされた正規機器)へ向かいます。

この性質を悪用すると、攻撃にはいくつかの狙いがあります。
出所を隠す:本当の攻撃者のIPが記録されないため、追跡を逃れられます。
アクセス制限の突破:「特定のIPからの通信だけ許可」という設定を、そのIPになりすまして突破します。
応答先のすり替え:大量の応答を偽装した相手に集中させ、DDoS攻撃(=大量の通信で相手をパンクさせる攻撃)に悪用します。

📌
対策

出入口で「ありえない送信元」を破棄偽装IP関所フィルタ🚫破棄

対策の基本は、「ありえない送信元IPのパケットを通さない」ことと、「IPアドレスだけを信用しない」ことです。

ネットワーク側の主な対策は次のとおりです。
パケットフィルタリング:組織のネットワークの出入口(ルータやファイアウォール)で、内部から外へ出るパケットの送信元IPが正しいか、外から入るパケットの送信元が内部のIPを偽っていないかを確認し、おかしいものを破棄します。
イングレス/エグレスフィルタリング:入ってくる通信(イングレス)と出ていく通信(エグレス)の両方で、ありえない送信元IPを止める仕組みです。

通信レベルの対策としては、暗号化と本人確認を組み合わせることが有効です。
IPアドレスだけで認証しない:送信元IPは偽装できるので、それだけを本人確認の根拠にせず、暗号や証明書による確認を併用します。
暗号化通信を使う:通信を暗号化して相手を確かめる仕組みを使えば、なりすました相手が割り込んでも正しくやり取りできません。

📌
なぜ送信元IPを偽装できるのか

差出人: 誰でも自由に書ける宛先: サーバのIP確認なし!受取人は差出人を信じる手紙の差出人欄と同じ──書く側が自由に決められる

なぜ偽装できるのかというと、パケット(=インターネット上で運ばれるデータの小さな塊)の「送信元IPアドレス」は、送る側が自分で値を書き込む仕組みになっているからです。受け取る側のサーバには、その値が本当に正しいかどうかを自動的に確かめる手段がありません。

手紙に例えると、封筒の「差出人」欄は投函する人間が自由に書けます。受取人は封筒を開けた時点では、その差出人が本物かどうか分かりません。IPスプーフィングはこれをネットワーク上でやっていることです。

この仕組みはインターネットの設計(TCP/IP=ネットワーク通信の基本ルール)の歴史的な特性です。もともとのインターネットは「信頼できる相手同士」でつながる前提で設計されており、送信元をいちいち確認する仕組みが組み込まれませんでした。現在もその構造は残っているため、対策はネットワークの出入口での監視や暗号化を加えることで行います。

📌
反射型攻撃──偽装を使った増幅

攻撃者①小リクエスト送信元=被害者IP(偽)中継サーバ②大きな応答被害者小さい問いかけ → 大きな応答が被害者へ殺到偽装した送信元IPのおかげで攻撃者は隠れたまま

IPスプーフィングの代表的な悪用例が反射型攻撃(リフレクション攻撃)です。攻撃者は送信元IPを被害者のIPに偽装したうえで、インターネット上の別のサーバ(中継サーバ)に問い合わせを送ります。

なぜこれが問題になるのか、順を追うと次のようになります。
①攻撃者:「送信元=被害者のIP(偽)」というパケットを中継サーバへ送る
②中継サーバ:問い合わせへの応答を、書かれた送信元IP(=被害者)へ返す
③被害者:頼んでもいない大量の応答データが一方的に届き、通信が詰まる

この手口の巧妙な点は2つあります。1つ目は増幅:小さな問い合わせに対して大きな応答が返る仕組みを使うと、少ない送信量で大量のデータを被害者に浴びせられます。2つ目は隠蔽:中継サーバに残るログは「被害者のIPから来た」と記録されるため、攻撃者の本当の場所が分かりにくくなります。このため、IPスプーフィングへの対策なしには反射型攻撃は止められません。

練習問題

🎯
基本情報技術者 練習問題

Q1.IPスプーフィングの説明として最も適切なものはどれか。
A.送信元IPアドレスを偽装して別の機器になりすます攻撃
B.パスワードを総当たりで解読する攻撃
C.ファイルを暗号化して身代金を要求する攻撃
D.メール本文に悪意あるマクロを仕込む攻撃
Q2.IPスプーフィングが悪用される目的として適切でないものはどれか。
A.通信を高速化して回線の利用効率を上げる
B.送信元IPで許可・拒否する機器の制限を突破する
C.攻撃の出所を隠して追跡を逃れる
D.攻撃の応答を別の機器に向けさせる(反射型DDoSなど)
Q3.IPスプーフィングへの対策として適切なものはどれか。
A.組織のネットワークの出入口で、ありえない送信元IPのパケットを破棄する(パケットフィルタリング)
B.すべての通信を暗号化せず平文で送る
C.送信元IPアドレスだけで本人確認を済ませる
D.ファイアウォールをすべて無効にする

関連コンテンツ