MailData

IPなりすましとは?

IPなりすましとは?

IPなりすましが行われる理由と対処法

2022年10月19日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 What Is IP Spoofing? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

IPなりすましとは何でしょう?

簡単に言うと、ユーザまたはプログラムが、使用を許可されていないIPアドレスでパケットを送信しようとすることです。
IPアドレスなりすましとも呼ばれ、正しい送信元のIPであると装うことを目的としています。
これは公式の定義であり、IPアドレスなりすましを引き起こすのに有効な要因は、非常に多くのあらゆる事柄です。

IPなりすましとは?

IPなりすましでは、 ハッカーは、自分の身元を隠すために作成した偽のIPアドレスを使って、偽りのIPパケットを送ります。
これを行うために彼らは様々なツールを使用して、WebサイトやネットワークのIPアドレスを見つけます。
そして、これらのアドレスで偽のリクエストを送信するのです。

IPなりすましが行われることにはいくつかの理由があります。
DDoS攻撃をしたり、攻撃者の身元を隠すために使用されることが多いです。
また、偽のメールが正当な送信元から送られているように見えるため、フィッシング詐欺をより効果的に、かつ検出しにくくするためにも使用されます。

攻撃者はDDoS攻撃時にIPなりすましを用い、ターゲットに偽のリクエストを殺到させ、サーバの過負荷とクラッシュを引き起こします。
この手口は、攻撃の発信元を誰にも特定されず、匿名性を保ったまま攻撃を行うことができるため、効果的です。

なぜハッカーはIPアドレスなりすましを行うのか?

攻撃者が偽造IPアドレスを使って実現できることは、次のようなものがあります。

IPなりすましの種類

IPなりすましを利用することで、様々な攻撃が可能となります。
ハッカーは、一度あなたのデバイスを当てにできるようになると、その弱点を利用してコンピュータウイルスを送り込んだり、個人情報を盗んだり、あるいはあなたのデバイスをゾンビにして、標的のネットワークに大規模なボット攻撃を仕掛けることができます。

IPなりすまし攻撃の代表的な手口を以下に示します。

DDoS

分散型サービス妨害攻撃(DDoS)は、IPなりすましを使用して、複数の送信元からの攻撃であるかのように見せかけます。
これにより、サーバやネットワークがあまりに多くのリクエストで圧倒され、復旧するまでクラッシュしたりシャットダウンしたりする可能性があります。

中間者攻撃

中間者攻撃は、攻撃者がお互いになりすましてメッセージを中継することで、2者間のトラフィックを傍受するときに発生します。

攻撃者は、2者間で送信された通信を盗聴し、必要に応じて解読することができます。
中間者攻撃は、接続に何か問題があるような兆候が見られないため、検出が困難です。
2台のコンピュータ間の通常の通信のように見えますが、実際はそうではないのです。

ボットネットデバイスの隠蔽

ボットネットとは、マルウェアに感染したコンピュータの集合体で、ハッカーやサイバー犯罪者が遠隔操作することができます。
これらの感染したコンピュータはボットと呼ばれ、メールの受信トレイにスパムを送信したり、パスワードを盗んだりするなどの用途に使用されます。
ボットネットの所有者は、法執行機関から痕跡を隠す手段として、しばしばIPアドレスの偽装を行い、捜査員から活動を隠蔽します。

IPなりすましを検出する方法

IPなりすましとは、悪意を持ってIPアドレスを偽装する手法のことです。
ハッカーがスパムメールを送信する際や、スパムメール送信者が追跡されないようにするためによく使われます。

IPなりすましを検出する最善の方法は、ネットワークのファイアウォールを使用することです。
ファイアウォールは、ネットワークやシステム上で不正な接続が行われた場合に、ユーザに警告するように設計されています。
ファイアウォールが攻撃を検知すると、問題のある接続元をブロックしたり、侵入者に対して対処できるようになります。

また、いくつかの無料ツールによって、既知の悪意のある接続元とIPアドレスを照合し、ハッカーがIPアドレスをなりすましているかどうかを判断することができます。

IPなりすましから身を守るには?

IPなりすましを防ぐには、いくつかの方法があります。

1.パケットフィルタリング/入口フィルタリング

ネットワークに接続しようとするすべてのデバイスやユーザのIPパケットは、パケットフィルタリングによって検証されます。
この方法では、IPアドレスを含む各IPパケットのヘッダを詳細に調べ、すべてが適切で送信元と一致していることを確認します。
何か問題があると思われる場合、パケットは本来の目的どおりに接続を完了できません。

2.出口フィルタリング

これは、IPなりすまし攻撃を防ぐ最も簡単な方法の一つで、送信元アドレスに基づき送信トラフィックをフィルタリングするものです。
出口フィルタリングは、組織のネットワークからの送信トラフィックを制限することで、データの盗難やシステムハッキングなど悪意のある目的で内部システムにアクセスできないようにし、外部の攻撃者の侵入を防ぐのに役立ちます。

3.IP暗号化

IP暗号化では、インターネット通信における双方が公開鍵暗号化(PKI)を使用して暗号化されたデータを交換することを保証します。
これは、暗号化および復号化処理に1組の鍵(公開鍵)のみを使用し、秘密鍵はその鍵の所有者が秘密を保持することを意味します。

4.TCPを使用する

TCPには、IPなりすましに対する保護機能が組み込まれています。
2つのホストが接続を確立するとき、検証のために互いのIPアドレスを含むSYNパケットを交換します。
両ホストが互いに通信していることを確信したら、送信元ポート番号を含むSYN-ACKパケットを送信し、セッション中にいつでも互いのポートを簡単に識別できるようにします。

5.強力なパスワードの使用

インターネットや社内ネットワークにアクセスするための全てのアカウントに、必ず強力なパスワードを使用していることを確認してください。
脆弱なパスワードを使用すると、ハッカーがリモートでログインしやすくなり、他のユーザを騙して、ネットワークの正当な、または承認されたユーザであると思い込ませることが容易になります。

6.アンチウイルスのインストール

メールサーバ、データベース、Webサーバなど、重要なネットワークアプリケーションを実行しているすべてのコンピュータとサーバにウイルス対策ソフトウェアをインストールします。
これにより、ネットワークへのウイルスの侵入を阻止し、これらのデバイスのいずれかが感染した時点で疑わしいアクティビティを検出することができます。

7.ファイアウォールの設定

ファイアウォールは、ネットワークに入る前に、すべての受信トラフィックを選別する門番のようなものです。
不正な送信元からのトラフィックや間違った宛先アドレス(自社に属さないIPアドレスなど)をブロックするように設定することができます。
また、ファイアウォールは、ネットワークから送信されるトラフィックを追跡し、その情報を記録して後で参照できるようにします。

関連記事

まとめ

IPなりすましとは何か、その仕組み、そしてこの手法を実行するために用いられるさまざまな技術についてご理解いただけたかと思います。
IPなりすましとその使用方法について、知識を深めていただければ幸いです。

IPなりすましとは、一言で言えば、送信者のIPアドレスを改竄し、通信の発信元が別人であると受信者に信じ込ませて、通信の受信者を欺くことです。
企業も個人も、なりすましによって多くの被害を受ける可能性があります。