本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

IP スプーフィング

IPスプーフィングは、送信元IPアドレスを偽装して通信し、別の機器からの通信に見せかける攻撃手法です。

もう少し詳しく

攻撃者は送信元IPアドレスを書き換え、信頼済み端末からの通信に見せたり、攻撃元を隠したりします。DDoS攻撃で反射攻撃に使われることもあります。対策には入口・出口フィルタリング、認証の強化、IPアドレスだけに依存しないアクセス制御があります。

試験での見方

黒猫の闇の刻印

「送信元IPアドレスの偽装」「信頼済みホストになりすます」という条件があればIPスプーフィングです。DNSの偽装やメールの差出人偽装とは対象が違います。

社内IPからの通信だけを許可する設定を悪用し、攻撃者が送信元IPを社内端末のものに偽装してアクセスを試みます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DDoS攻撃・標的型攻撃 DNS キャッシュポイズニング OS コマンドインジェクション SQLインジェクション セッションハイジャック

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ