Knowledge Center

パケットスプーフィングまたはIPスプーフィングは、送信者のidを隠すか、別のコンピューティングシステムを偽装する目的で、送信元IPアドレスを持つインターネットプロトコル(IP)パケットを作成することです。 なりすまし攻撃は、悪意のある当事者がネットワーク上の別のデバイスまたはユーザーになりすまして、ネットワークホストに対する攻撃、データの盗み取り、マルウェアの拡散、またはアクセス制御のバイパスを行う場合に発生します。

攻撃者はIPパケットを作成し、それをSYN(synchronize)要求として知られているサーバーに送信します。 攻撃者は、新たに作成されたIPパケットに、自分の送信元アドレスを別のコンピュータのIPアドレスとして置きます。 サーバーは、偽造されたIPアドレスに移動するSYN ACK応答で応答します。 攻撃者は、サーバーから送信されたこのSYN ACK応答を受信し、サーバーとの接続を完了するためにそれを確認します。 これが行われると、攻撃者はサーバーコンピュータ上でさまざまなコマンドを試すことができます。 最も一般的な方法には、IPアドレスのなりすまし攻撃、ARPのなりすまし攻撃、DNSサーバーのなりすまし攻撃などがあります。 なりすまし攻撃防止のために組織が取ることができる一般的な手段には、パケットフィルタリング、なりすまし検出ソフトウェアの使用、および暗号