Subject   : 発信元を偽装(Spoofing)

カテゴリー  : パソコン > セキュリティ 


 発信元を偽装(スプーフィング:spoofing)
発信元を偽装する手法はいくつかあります。
  • IP Spoofing
  • Mail Spoofing
  • ARP Spoofing
  • UDP Spoofing
  • DNS Spoofing

● IP Spoofing
IP Spoofingとは、IPアドレス偽装攻撃とも呼ばれ、自IPアドレスを 相手のIPアドレス等に偽装し攻撃を仕掛けたり、 Firewallを突破するという方法です。 SYN flood attack(SYNフラッド攻撃)、Smurf attack(Smurf攻撃)などの 各種DoS attack(サービス妨害攻撃)にも利用されています。

● Mail Spoofing
Mail Spoofing通常の運用でも使用されます。 組織の窓口にあたるメールアドレスに問い合わせのメールが着た場合、 webmaster@mh.soc.or.jpといったメールアドレスで返信する場合に 使えます(自分のメールアドレスは隠しておくことができます)。
これを悪用する場合、From:フィールドやEnvelopを攻撃対象の メールアドレスを設定し送信するということになります。 この場合、メールの本文はメールアドレス本人の名誉を傷つけることや 虚偽の情報を記述し多くの人に対して送信したり、スパムメールの 温床になっています。
防止するにはSSHを導入したり、専用の監視ソフトウェアを導入する などで対応する必要があります。

  ⇒ パソコンのセキュリティ(安全保護)

[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]