IPスプーフィング(アイピー スプーフィング)とは | 意味や読み方など丁寧でわかりやすい用語解説

IPスプーフィングとは、インターネット通信において、IPパケットの送信元IPアドレスを偽装する行為である。IPアドレスはインターネット上の住所に相当し、通信を行う際には送信元と宛先のIPアドレスがパケットヘッダに記録される。通常、送信元IPアドレスにはパケットを送り出したコンピュータの正しいアドレスが設定されるが、IPスプーフィングでは、攻撃者が意図的にこの情報を書き換え、別のコンピュータから送信されたかのように見せかける。この技術は、攻撃者の身元を隠蔽したり、特定の信頼されたホストになりすましてセキュリティシステムを欺いたりするなど、様々なサイバー攻撃の基盤として利用される。

IPスプーフィングが可能となる背景には、インターネットの基本的なプロトコルであるTCP/IPの設計上の特性がある。IPプロトコルは、パケットを目的地まで届けることを主眼としており、その仕様上、ヘッダに記載された送信元IPアドレスが本当に正しいものであるかを検証する仕組みが標準で備わっていない。そのため、攻撃者は比較的容易に送信元IPアドレスを偽装したパケットを生成し、ネットワークに送り出すことが可能となる。

IPスプーフィングを利用した代表的な攻撃の一つに、DoS攻撃やDDoS攻撃がある。特にリフレクション攻撃と呼ばれる手法では、IPスプーフィングが悪用される。この攻撃では、攻撃者は送信元IPアドレスを攻撃対象のサーバーのアドレスに偽装し、インターネット上の多数のサーバー（リフレクター）に対してリクエストを送信する。リクエストを受け取った各サーバーは、偽装された送信元、つまり攻撃対象のサーバーに応答パケットを一斉に送り返す。結果として、攻撃対象のサーバーは大量の応答パケットに晒され、その通信帯域や処理能力が枯渇し、サービス停止に追い込まれる。攻撃者は自身の本当のIPアドレスを隠蔽できるため、攻撃元の特定が困難になる。

また、より高度な攻撃として、信頼関係にあるコンピュータ間の通信に割り込むセッションハイジャックにもIPスプーフィングが用いられることがある。これは、IPアドレスに基づいてアクセス制御を行っているシステムに対して特に有効である。攻撃者はまず、信頼されたクライアントになりすまし、そのIPアドレスを送信元としてターゲットのサーバーに接続要求（SYNパケット）を送る。サーバーは応答（SYN/ACKパケット）を本物のクライアントに返すが、攻撃者はその応答を直接受け取ることはできない。しかし、攻撃者はTCPプロトコルのシーケンス番号を予測し、適切なACKパケットをサーバーに送信することで、強制的に通信セッションを確立する。一度セッションが確立されると、攻撃者は信頼されたクライアントとしてサーバーと通信を行い、不正なコマンドを実行したり、機密情報を窃取したりすることが可能になる。

IPスプーフィングへの対策は、複数の観点から実施する必要がある。ネットワークの境界で行う対策として、イングレスフィルタリングとイーグレスフィルタリングが重要である。イングレスフィルタリングは、外部からネットワーク内部に入ってくるパケットを監視し、送信元IPアドレスが内部ネットワークのアドレス範囲に偽装されているなど、明らかに不正なパケットを破棄する手法である。一方、イーグレスフィルタリングは、ネットワーク内部から外部へ出ていくパケットを監視し、送信元IPアドレスが自ネットワークのアドレス範囲外のものであれば破棄する。これにより、自社のネットワークがDDoS攻撃の踏み台として悪用されることを防ぐことができる。

プロトコルレベルでの根本的な対策としては、IPsecの導入が挙げられる。IPsecはIPパケット単位で認証と暗号化を行うプロトコルであり、送信元の認証機能によって、送信元IPアドレスが偽装されていないことを保証する。また、TCPシーケンス番号の予測を困難にするために、その初期値をランダム化することもセッションハイジャック対策として有効であり、現代の多くのオペレーティングシステムでは標準的に実装されている。さらに、アプリケーションレベルでは、IPアドレスのみに依存した認証方式を避け、パスワード認証や多要素認証、電子証明書といったより強固な認証メカニズムを導入することが不可欠である。これらの対策を多層的に組み合わせることで、IPスプーフィングによる脅威を効果的に低減させることができる。