情報セキュリティ対策|IPアドレスの偽装について

IPスプーフィングとは何か

「ハッキングはIPアドレスで分かる」
このように思っている方も多いと思います。

IPアドレスはPCの住所のようなもので、
アクセスがどこからあるかを示す大切な情報です。

たとえば、ネットワークのセキュリティを高める上でも、
「特定のIPアドレスだけ接続を許可して、それ以外は受け付けない」
という設定をするのは、よくあることです。

社内からのアクセスだとわかるIPアドレスのみ接続を許可し、
その他の外部からのIPアドレスは接続を拒否する、という風に。

しかし、それだけで安心してはいけません。

IPアドレスは偽装可能

結論から言うと、IPアドレスは偽装することができます。

これを、一般に「IPスプーフィング」と言ったりします。
「スプーフィング」とは「なりすまし」の意味です。

社内ネットワークしか許可していないサーバーに外部からアクセスしようとする時。
たとえば、プライベートネットワークのIPアドレス(192.168.1.1など)で送信元のIPアドレスを偽装することが考えられます。

また、Dos攻撃やポートスキャンなど、攻撃者がアクセス元(IPアドレス)を知られたくない場合、
このIPスプーフィングは一般的に使われます。

攻撃された側も、毎回IPアドレスが変わってしまうと、迷惑リストとして登録しようがないのです。

対策方法は

内部のネットワーク(LAN)へのアクセスも、IPアドレスを偽装することで
外部ネットワーク(WAN)から入れてしまいます。

対策としては、まずファイアウォールを設定しておくことが重要です。

ファイアウォールの「ステートフルインスペクション」機能により、
TCPプロトコルの3ウェイハンドシェークの仕組みを利用した遮断が可能で、
内部ネットワークを偽装した不正な通信を弾くことができます。

情報を抜きとるような、双方向通信が目的の不正アクセス対策はコレでOKです。

しかし、Dos攻撃のような、一方的な攻撃は、上流で食い止める必要があります。

フィルタリングのルールを「IPアドレス」だけにするのではなく、
「通過するネットワークアダプタ」も条件に加えること。

これが現状の最善策となります。