用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【IPスプーフィング】

  • IPアドレススプーフィング

 IPスプーフィングの IP は IPアドレスのことで、スプーフィング(spoofing)は「だます」といった意味。つまり、IPアドレスを偽装することを IPスプーフィングまたは IPアドレススプーフィングという。いわゆる、「なりすまし」の手法のひとつ。

 インターネットに接続されたコンピュータは、IPアドレスと呼ばれる 4つに区切った数字で識別されている(IPv4の場合)。サーバーなどの情報やサービスを提供するコンピュータだけでなく、手元のパソコンや情報端末もインターネット接続中は IPアドレスが割り振られている。

 この IPアドレスを偽装して、つまり本当の IPアドレスを隠して偽の IPアドレスを付けて通信を行う(パケットを送る)と、たとえば次のようなことが可能になる。

 インターネットには、一般に公開されているウェブサーバー等とは別に、社内サーバーなども接続されている。この場合、普通は登録された社員しかアクセスできない。

 しかし、IPアドレスを偽装して内部からアクセスしているように見せかけることで、本来は社員しか見られない情報を外部から部外者が見ることができたりする。

 あるいは、あるサーバーに対して DoS攻撃と呼ばれる悪質な攻撃をしかけるとき、そのまま攻撃すると IPアドレスから誰が(どのコンピュータから)攻撃したか分かってしまう。

 そこで、IPアドレスを偽装して攻撃することで自分の身を隠し、無関係の第三者が攻撃したように見せかけることができる。

 たとえていうなら前者は、部外者は立ち入り禁止の施設に偽の社員証を使って入る感じ。後者は、偽の入館許可証を大量に作って無関係の人をたくさん送り込むような感じ。

Iの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top