IPスプーフィングとは何か
「ハッキングはIPアドレスで分かる」
このように思っている方も多いと思います。
IPアドレスはPCの住所のようなもので、
アクセスがどこからあるかを示す大切な情報です。
たとえば、ネットワークのセキュリティを高める上でも、
「特定のIPアドレスだけ接続を許可して、それ以外は受け付けない」
という設定をするのは、よくあることです。
社内からのアクセスだとわかるIPアドレスのみ接続を許可し、
その他の外部からのIPアドレスは接続を拒否する、という風に。
しかし、それだけで安心してはいけません。
IPアドレスは偽装可能
結論から言うと、IPアドレスは偽装することができます。
これを、一般に「IPスプーフィング」と言ったりします。
「スプーフィング」とは「なりすまし」の意味です。
社内ネットワークしか許可していないサーバーに外部からアクセスしようとする時。
たとえば、プライベートネットワークのIPアドレス(192.168.1.1など)で送信元のIPアドレスを偽装することが考えられます。
また、Dos攻撃やポートスキャンなど、攻撃者がアクセス元(IPアドレス)を知られたくない場合、
このIPスプーフィングは一般的に使われます。
攻撃された側も、毎回IPアドレスが変わってしまうと、迷惑リストとして登録しようがないのです。
対策方法は
内部のネットワーク(LAN)へのアクセスも、IPアドレスを偽装することで
外部ネットワーク(WAN)から入れてしまいます。
対策としては、まずファイアウォールを設定しておくことが重要です。
ファイアウォールの「ステートフルインスペクション」機能により、
TCPプロトコルの3ウェイハンドシェークの仕組みを利用した遮断が可能で、
内部ネットワークを偽装した不正な通信を弾くことができます。
情報を抜きとるような、双方向通信が目的の不正アクセス対策はコレでOKです。
しかし、Dos攻撃のような、一方的な攻撃は、上流で食い止める必要があります。
フィルタリングのルールを「IPアドレス」だけにするのではなく、
「通過するネットワークアダプタ」も条件に加えること。
これが現状の最善策となります。
