pingなりすましとは?
pingなりすましを理解し、検出しましょう
2022年11月11日
著者: Ahona Rudra
翻訳: 高峯 涼夏
この記事はPowerDMARCのブログ記事 What is Ping Spoofing? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
多人数参加型のオンラインゲームを遊んでいて、あるプレイヤーのインターネット接続が非常に遅いのに気づいたことはありませんか?
ラグが発生したり、シャットダウンしたりすることが続いているとしましょう。
誰しもが経験したことがあるはずです。
ゲーム中に低速なインターネットを経験したことがある場合は、pingが高く、インターネットが高速になるほどpingが低くなることに気がつくはずです。
これまでの記事で、なりすましとは何か、メール認証がどのようにそれを軽減するのかについて説明しました。
しかし、pingなりすましは異なるものであり、その予防策も異なります。
そこで「pingなりすましがどういうものか知りたい」と思っている方にぴったりの記事をご紹介します。
pingなりすましとは?
pingなりすましの意味
pingなりすましとは、ネットワークに対して偽のpingを送信するプロセスです。
これは、ネットワーク上に存在しないアドレスにpingを送信し、将来使うためにその応答をログに記録することで行われます。
この種の攻撃は、ネットワーク上に偽りの情報を送信することを目的としており、誤った警告を発生させたり、ルータやファイアウォールなどのサービスに過度の負荷をかけたりするために利用されることがあります。
pingなりすましの定義
pingなりすましの定義によると、他の種類の攻撃ではIPなりすましやIDなりすましと呼ばれていますが、これらの用語はすべて、偽の情報を持つパケットを送り出すという同じものを指しています。
この場合、送信元のIPアドレスとポートに関する偽の情報を持つパケットを送信していることになります。
また、パケットがどこから来たのか(生存時間)についても、偽の情報を付けて送信しています。
この2つの情報は、アクセスできる人なら誰でも(つまり、インターネットにアクセスできる人なら誰でも)操作することが可能なのです。
pingなりすましはどのように機能しますか?
pingなりすましとは、ネットワークパケットのIPアドレスを変更し、別のIPアドレスから送信されているように見せかけるものです。
これは多くの場合、偽装されたICMPエコー要求を送信することで行われ、pingコマンドやICMPパケットを送信する他のツールでよく使用されています。
pingなりすましは、ルータやサーバを攻撃するために使われることもありますが、ハッカーが自分の本当の位置を隠して、フィッシングやサービス拒否攻撃(DDoS)などの他の犯罪を行おうとする場合にも使われることがあります。
これはゲーマーにとって何を意味するのでしょうか?
pingなりすましとは、サーバへの接続が安定している間に、他のプレイヤーから攻撃を受けにくくする不正行為です。
ゲーム中は非常にスムーズな接続が可能なため、他のプレイヤーより有利になることで、対戦相手が被害を受けるというものです。
pingなりすましの危険性とは?
pingなりすましには、以下のような危険性があります。
- ハッカーは、pingなりすましを利用して、被害者のネットワークに不要なトラフィックを流し、ネットワークをオフラインにすることでサービス拒否攻撃を行うことができます。
- ハッカーは、pingなりすましを利用して、許可なくリモートコンピュータにログインできます。
例えば、自分のコンピュータから偽のICMPパケットを送信して、他人のコンピュータからアクセスしようとしているかのように見せかけることができます。 - ネットワーク上で送信される暗号化されていないデータを盗聴したり、FTPやTelnetなどの特定のポートやプロトコルを通過する暗号化されていないトラフィックを監視することで、ネットワークを通過する機密情報を監視・傍受することができます。
pingなりすましを検出する方法とは?
pingなりすましを検出することは、ほとんどのゲーマーにとって困難です。
なぜなら、同じネットワーク上にいない限り、誰かがpingを偽装しているのか、本当にインターネットの受信状態が悪いのかを判断することはできないからです。
そのため、多くのクラウドゲームやサーバは、増大したように見えるあらゆる種類のpingをブロックするために多大な労力を費やすことはないのです。
pingなりすましを検出する方法はいくつかあります。
ここでは、最も一般的な方法とその実装方法について説明します。
1.IPアドレスによるpingなりすましの検知
pingなりすましの検知は、pingの送信元のIPアドレスを検出することで実行できます。
あるIPアドレスからpingが送信され、その後別のIPアドレスから送信された場合は、pingなりすましの兆候である可能性があります。
攻撃者は、あなた(被害者)から身元を隠すために、送信元IPアドレスと送信先を変更する可能性があります。
2.ポート番号によるpingなりすましの検知
ポート番号によるpingなりすましの検知もその一つです。
一般的なpingの送信方法は、ICMPエコー要求パケット(タイプ8)を使用する方法です。
これらのパケットは、プロトコル情報がない(基本データのみ)ため、宛先ポート番号が0(ゼロ)になっています。
もし、誰かがあなたに異なる宛先ポート(1-65535)でICMPエコー要求を送ってきた場合は、pingなりすましの兆候である可能性があります。
pingなりすましツール
pingなりすましの検出ツールは市販されていますが、自分でpingなりすまし検出ツールを設計することも可能です。
その検出は、コンピュータやデバイスが偽のpingを送信したときに検知するために使用されます。
pingとは、コンピュータがサーバや他のコンピュータと接続したいとき、あるいは接続がまだ有効であることを確認したいときに送るデータの小さなパケットのことです。
pingなりすまし検出ツールは、特定のネットワークからのpingが正当なものであり、偽物でないことを確認します。
偽のpingは、ある場所から来たのに別の場所から来たように見えるように、何らかの方法で改竄されています。
オペレーティングシステム、パーソナルコンピュータ(PC)を問わず、あらゆるコンピュータシステムにセットアップすることが可能です。
pingなりすましから身を守るにはどうすればいいでしょうか?
ファイアウォールソフトをインストールすることで、pingなりすましから身を守ることができます。
これにより、予想される送信元アドレスを持っていない受信パケットをブロックします。
すでにファイアウォールをインストールしているにもかかわらず、pingフラッドが発生する場合は、新しいバージョンのソフトウェアにアップグレードすることを検討してください。
組織を保護する必要があるその他のなりすまし攻撃
1.なりすましメール
なりすましメールとは、メールの送信者アドレスを改竄し、受信者を騙して正当な送信元から通信が行われていると信じ込ませるサイバー攻撃の一種です。
この種の攻撃の目的は、通常、機密情報へのアクセスや何らかの損害を与えることです。
場合によっては、ハッカーはより大規模なフィッシング詐欺の一環としてなりすましメールを使用することもあれば、単に他人からメッセージが送られていると思わせて混乱させることもあります。
2.ドメインなりすまし
ドメインなりすましとは、誰かがGmailやPayPalなどの正規のWebサイトになりすまし、そのサイトから送信されたように見せかけたメールを送信することです。
メールのリンクをクリックすると、一見GmailやPayPalのような、実際には情報や金銭を盗み出そうとする何者かによってコントロールされたWebサイトに移動します。
この偽サイトは、被害者の個人データやパスワードを「釣り上げる」ことから、「フィッシング」と呼ばれています。
メールやドメインのなりすましは、メール認証という画期的な技術によって軽減することができます。
DMARCアナライザ(高度なメール認証ツール)を設定することで、様々な種類の直接的なドメインなりすまし攻撃からドメインを保護することができます。
(訳注:DMARCアナライザはPowerDMARCを利用するとお使い頂けます)
結論
これらのpingの多くは、私たちが住んでいるのと同じ国から来ているので、私たちはこれらのpingを安全であると思いがちです。
しかし、注意してください。
pingなりすましとは、国際的な現象であり、どこの誰にでも起こりうる可能性があることを忘れないでください。
優れたシステムセキュリティを実践し、自分自身と組織を守りましょう。