【3分ITキーワード】スプーフィング攻撃

 

  スプーフィング攻撃(Spoofing Attack) 

スプーフィング攻撃(Spoofing Attack)

いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。

 

スプーフィングの語源である「Spoof」は「だます」という意味です。同様に、スプーフィング攻撃は「相手をだます」という手法を利用した攻撃です。偽のサイトを制作してユーザの訪問を誘導し情報を奪取するケース、またはなりすましメールによりユーザを偽サイトへ誘導してパスワードや情報を入力させるケースがスプーフィング攻撃の代表的な事例です。

 

特に、ハッカーはスプーフィング攻撃を用いてWebサーバーを直接ハッキングすることなくトラフィックを奪取し、不正なコードを貼り付けることができます。同じIPアドレスのセグメント内にある他のサーバーをハッキングし、Webトラフィックを奪取できるということです。例えば、自宅のネットワークが利用しているサーバーをきっちり保護しても、サーバーを共有する近所のネットワークが利用しているほかのサーバーによって、自宅のネットワークが攻撃される可能性があるということです。このように、スプーフィング攻撃の被害者は次のスプーフィング攻撃に利用される可能性があります。実際に、中国の清華大学で約100台のPCがスプーフィング攻撃に遭った際、大学内の1万台以上のPCが間接的な被害を受けました。

 

スプーフィング攻撃を防ぐためには重要なパケットを暗号化し、データセキュリティを強化する必要があります。実際、グーグルのウェブブラウザ「Chrome(クローム)」は2018年以降SSLが適用されていないWebページを訪問する際、安全ではないという警告を表示しています。これに関し、総務省地方公共団体WebブラウザSSLを適用するよう呼び掛けています。

 

Chromeのバージョン68より、SSL化されていないサイトには「保護されてない通信」といった警告が出る仕様に変更になりました。それに伴って、総務省から各地方公共団体へ「常時SSL化するように」といった通達がありました。…要するに、地方公共団体は全てのページをSSL化する必要があるということです。

引用:https://ittrip.xyz/jichitai-it/ssl-chrom 

 

他にも、システムでのARPテーブルの管理、フラッディングの制御及びMacアドレスの管理、ダイナミックARP検査等もスプーフィング攻撃を防ぐ手段として知られています。

 

一方、スプーフィング攻撃の類似語にはスヌーピング(Snooping)とスニッフィング(Sniffing)があります。スヌーピングは「のぞき見する」という意味であり、ネットワークで他人の情報を不正に盗み取る行為を指します。また、スニッフィングは「鼻を嗅ぐ」という意味であり、ネットワークで他人のパケット情報を盗聴する、比較的受け身の攻撃だと言えます。

 

出典:ウィキペディア

  

WAPPLES BANNER