NEWS【OFFICE110独立支援】法人営業のフランチャイズオーナーを全国で募集中!
NEWSOFFICE110フランチャイズオーナー募集

IPスプーフィング攻撃とは?攻撃の仕組み、被害事例、対策を徹底解説【お役立ち情報】 | OFFICE110

「サイバー攻撃の種類と被害」記事一覧

IPスプーフィング攻撃とは?攻撃の仕組み、被害事例、対策を徹底解説

IPスプーフィング攻撃とは?攻撃の仕組み、被害事例、対策を徹底解説

「IPスプーフィング攻撃」とは、どのようなサイバー攻撃ですか?
IPスプーフィング攻撃は、別のIPアドレスになりすましてフィッシング詐欺?送信者になりすまして電子メールを送信したり、偽のメールアドレスから偽造したWebサイトに接続させたりする攻撃手法。ID・パスワードなど、個人情報を盗み出す。×などの様々な悪事を働くサイバー攻撃です。Amazonや楽天など有名なWebサービスでもフィッシング詐欺が発生しており、「自分には関係ない」では済まなくなっているのが現状です。

IPスプーフィング攻撃を受けると、最悪の場合はDDoS攻撃?大量のPCからネットワークを介し一斉にターゲットへリクエストを送信し、負荷をかけダウンさせる攻撃。×に加担させられ、被害者のみならず「加害者」にもなります。

犯罪に加担することは、絶対に防がなくてはなりません。
誰にでも起こり得る攻撃によって、自分も思わぬうちに犯罪に加担するかもしれないという意識を持つことが重要です。

いつでもどこでも起こり得る「IPスプーフィング攻撃」ですが、しっかりと対策をすることで被害を未然に防ぐことができます
今回はIPスプーフィング攻撃の内容・仕組み・事例などから、企業を守る対策を考えましょう。

この記事の目次

  1. 1.IPスプーフィング攻撃とは?
  2. 2.IPスプーフィング攻撃の仕組み
  3. 3.IPスプーフィング攻撃の被害事例

  4. 3.IPスプーフィング攻撃から企業を守る対策5選

  5. 4.まとめ

IPスプーフィング攻撃とは?

「IPスプーフィング攻撃」は、IPアドレスを偽装して悪事を働くなりすましの一種です。

攻撃者は企業のネットワークに不正アクセスし、個人情報の窃取Webサイトの改ざんなどによってユーザーをフィッシングサイトに誘導マルウェアを仕込んだファイルをクリックさせたりします。

IPスプーフィング攻撃では、WebサイトのIPアドレス制限を突破できます。
またDDoS攻撃などのサイバー攻撃をしても、攻撃元は特定されません。

攻撃者はIPアドレスを偽装し社内からアクセスしているように見せかけ、ファイアウォール?ネットワークの出入り口に設置し、外部から内部への不正な侵入を遮断する“防火壁”のような役割を果たす機器。×の認証をすり抜ける点が非常に厄介です。

IPアドレスとは?

スマホやPCなど、ネットワーク上の機器に割り当てられるインターネット上の住所のようなもの。
通信で送信先を特定するときの情報で、「196.65.100.2」のような形式で表される。
IPアドレスで通信した場合、相手はどのPCから送信されたかが分かる。

Amazonや楽天でも、IDやパスワードが盗まれ、フィッシング詐欺に悪用される事件が多発
不正アクセスや乗っ取り、金銭被害などに遭わないよう、事前に対策をしなくてはなりません。

IPスプーフィング攻撃の仕組み

IPスプーフィング攻撃の仕組み

IPスプーフィング攻撃では、以下のような仕組みでIPアドレスの偽装を行います。

  1. 1.通信パケットのヘッダーにある送信元IPアドレスをBのものに書き換える
  2. 2.攻撃者は偽装パケットで相手に接続しAを攻撃する
  3. 3.AからはBが攻撃しているように見える

AのPCには偽装されたIPアドレスが送られるため、Aから見るとBが犯人のように見えます。

このように加害者のように仕立て上げられるため、IPスプーフィング攻撃は非常に厄介です。
犯人の特定も困難なので、身の潔白の証明も難しいでしょう。

さらにIPスプーフィング攻撃の仕組みには、以下の危険性があります。

  1. ログに残るのはBのIPアドレスのため、攻撃者の特定が難しい
  2. ファイアウォールでIPアドレスによるアクセス制御をする場合、防御ができない
    (BのIPアドレスはファイアウォールをすり抜けるため)
あなたのIDとパスワードも、知らぬ間にどこかで悪用されているかもしれません。IPスプーフィング攻撃がどのようなものであるかを知り、早めに対策することが大切です。

セキュリティ調査から商品のご購入、お見積もり、設置工事まで何でもお問い合わせください

IPスプーフィング攻撃の被害事例

IPスプーフィング攻撃の被害事例として、有名なフィッシング詐欺があります。
銀行をかたったり宅配便の不在通知を装ったりと、IPスプーフィング攻撃の脅威は決して他人事ではありません

では次に、IPスプーフィング攻撃の代表的な被害事例を2つご紹介します。

事例①Yahoo!を装いフィッシング詐欺で35万8千円を詐取(2016年)

この事件で容疑者はYahoo!利用者からIDとパスワードを盗み、ネットオークションで「嵐」のコンサートチケットなどの「架空出品」を繰り返していました。
なんと合計35万8千円を騙し取っています。

犯人として、フィッシング詐欺を行った男性二人が詐欺・不正アクセス禁止法違反で逮捕。
容疑者はYahoo!を装ったフィッシングサイトを開設し、本物と誤解してサイトにアクセスした人からIDとパスワードを盗みました

事例②韓国でGPS機能混乱(2016年)

2016年、カーナビ等に使われるGPS機能を混乱させる妨害信号が、韓国のソウルなどで発信されました。

攻撃者は偽の電波を放送してなりすまし、妨害信号を発信。
実際とは異なる位置情報に変更し、ソウルや、国際空港がある仁川などを含む首都圏でGPSが混乱するという騒動を巻き起こしました。

IPスプーフィング攻撃は、身近に起こり得ることがわかるでしょう。またなりすまし行為のため犯人が追跡できず、起きてから対処しても被害を防ぐことはできません。事前の対策が必要不可欠です。

IPスプーフィング攻撃から企業を守る対策5選

IPスプーフィング攻撃の対策をしていなければ、知らぬ間にPCなどが乗っ取られ、思わぬうちに犯罪の加害者になる可能性があります。

IPスプーフィング攻撃は検知や防御が難しく追跡ができないため、攻撃者は野放しです。
攻撃を受ける前にしっかりと対策をし、IPスプーフィング攻撃から身を守りましょう。

対策①IPアドレスを使用しない

特定の送信元IPアドレスで認証される仕組みの場合、IPアドレスだけの認証をしないことが重要です。

IPアドレスの偽証は簡単なため、IPアドレスだけの認証では簡単に突破されなりすましの被害を受けることとなります。
そうなるとIDやパスワードが盗み取られ、不正アクセスや金銭被害などにつながる可能性があるので十分に注意しましょう。

対策②IDとパスワードを要求

IPアドレスにプラスして、IDとパスワードで認証することにより、IPスプーフィング攻撃のリスクを低減できるでしょう。

IPアドレスのみの認証はなりすましが行われると検知や防御ができなくなるため、パスワードなど複数の認証の組み合わせを使うことが大切です。

対策③暗号化された通信を使う

通信内容をそのままテキストでネットワークに送ると、IPアドレスが盗まれます。

IPアドレスが盗まれるとIPスプーフィング攻撃が行われるため、SSH?暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。×を利用して通信を暗号化し盗まれないようにすることが大切です。

たった5分で分かる暗号化技術!図解で見る仕組み・種類・メリット

対策④ファイアウォールの設定変更

外部からのアクセスに社内のアドレスが使われる場合、ファイアウォールの設定でアクセス許可を「しない」に変更すると、IPスプーフィング攻撃から身を守ることができます。

一般的なファイアウォールは、IPアドレスをもとにアクセス許可を設定します。
IPスプーフィング攻撃ではIPアドレスを偽装し、社内のPCからアクセスしているかのように見せてファイアウォールをすりぬけるため、ファイアウォールでの設定変更が有効です。

ファイアウォールとは?種類や機能を初心者にもわかりやすく解説

対策⑤オールインワンで安心!「Cyber Box Pro」を導入

CYBER BOX PRO

IPスプーフィング攻撃を含め、大抵のサイバー攻撃は「セキュリティの脆弱性(欠陥、弱点)」を突いた攻撃。
あらゆる攻撃から守るには、「セキュリティ対策ツール」を導入することが重要です。

そこで最後におすすめするのが、「OFFICE110」が提供する「Cyber Box Pro」。
中小企業に必要なセキュリティ機能をパッケージ化した最高峰システムで、あらゆる機能をパッケージ化しながら月額9,800円~と安価に抑え、導入のしやすさも実現しています。

Cyber Box Proの機能

  1. 1.脆弱性への攻撃を遮断
    ・ネットワーク通信を検査
    ・ダウンロード書類の不整合をチェック
  2. 2.IPスプーフィング攻撃からの防御
    ・ウイルスが侵入しそうなところを検査
    ・メモリー上で不審なプログラムコードをあぶりだす
    ・マルウェアの中心的なサーバーとの通信状態を明らかにする
    ・詳細な分析の実行と悪意のある振る舞いの特性を識別
    ・マルウェアが実行しそうな挙動がないかチェック
    ・プログラムを実行させ異常な挙動がないかチェック
    ・膨大に増殖する亜種を検知

IPスプーフィング攻撃を防ぐためには、1つではなく複数の対策をすることが必要です。
万全な対策をすることで、被害を最小限に抑えることができるでしょう。

またOFFICE110では通常は10万円以上のセキュリティ診断を無料で実施しておりますので、「何から対策を始めたら良いか分からない」という方もぜひお気軽にお問合せください!

中小企業に必要なセキュリティ機能がこれ1台に!『CYBER BOX PRO』

まとめ

IPスプーフィング攻撃は、犯人が他の人のふりをするから怖いですね。
なりすましのため、ログにも記録が残らず警察も捕まえられません。一番怖いのは、DDoS攻撃に自分のPCが使われることで、過去には誤認逮捕も起きているんですよ。

私たちの日常にも、IPスプーフィング攻撃の脅威は常に潜んでいます。
「こんなものはニュースで起きること」と他人事のように捉えていると、知らないうちに被害を受けるだけではなく、乗っ取られて誰かを攻撃することも考えられます。

サイバー攻撃は日々進化しているため、常に攻撃に関する情報をキャッチして事前に対策することが必要です。
どんなに厄介な攻撃でも、対策をしっかりとしていればリスクは最小限で済むでしょう。

最後に、企業のセキュリティ対策に関するお困りごとは、お気軽にOFFICE110へお問合せを。
セキュリティ診断から商品のご提供、アフターサービスまで、全面的にサポートいたします。

セキュリティ お役立ち情報

お役立ち情報カテゴリ

簡単入力30秒お問い合わせは0120-595-110

\今すぐご連絡ください!0120-595-110/

見積もり・相談完全無料 全国OK 即日対応

24時間365日受付中!お問い合わせはこちら

今すぐご連絡ください!