全4237文字
ネット君 ネットワーク技術の本を読んでいたら「すぷーふぃんぐ」というのが出てきました。
インター博士 「スプーフィング」だな。日本語では「なりすまし」がしっくりくるかな。
ネット君 あー、フィッシング詐欺▼とかのアレですか?
インター博士 確かにフィッシング詐欺もなりすましの一種だが、スプーフィングというとネットワークでのなりすましを指すことが多いな。
ネットワーク技術を悪用したスプーフィングにはいくつか種類がある。ここでは「IP▼スプーフィング」「ARP▼スプーフィング」「DHCP▼スプーフィング」を順に解説しよう。
IPスプーフィングは、パケットの送信元IPアドレスを偽装するスプーフィングである。パケットの送信元IPアドレスを書き換えて、実際とは異なる機器が送ったように見せかける(図1)。
図1●パケットの送信元IPアドレスを書き換える「IPスプーフィング」
IPスプーフィングは、パケットの送信元IPアドレスを書き換えるスプーフィング。応答パケットは書き換えたIPアドレスに送られるため正常な通信はできないが、送信元の隠蔽やフィルタリングの回避、応答パケットによる攻撃などが可能になる。
[画像のクリックで拡大表示]
