IPスプーフィング攻撃とは？攻撃の仕組み、被害事例、対策を徹底解説【お役立ち情報】 | OFFICE110

「サイバー攻撃の種類と被害」記事一覧

IPスプーフィング攻撃とは？攻撃の仕組み、被害事例、対策を徹底解説

IPスプーフィング攻撃を受けると、最悪の場合はDDoS攻撃^?大量のPCからネットワークを介し一斉にターゲットへリクエストを送信し、負荷をかけダウンさせる攻撃。×に加担させられ、被害者のみならず「加害者」にもなります。

犯罪に加担することは、絶対に防がなくてはなりません。
誰にでも起こり得る攻撃によって、自分も思わぬうちに犯罪に加担するかもしれないという意識を持つことが重要です。

いつでもどこでも起こり得る「IPスプーフィング攻撃」ですが、しっかりと対策をすることで被害を未然に防ぐことができます。
今回はIPスプーフィング攻撃の内容・仕組み・事例などから、企業を守る対策を考えましょう。

IPスプーフィング攻撃とは？

「IPスプーフィング攻撃」は、IPアドレスを偽装して悪事を働くなりすましの一種です。

攻撃者は企業のネットワークに不正アクセスし、個人情報の窃取やWebサイトの改ざんなどによってユーザーをフィッシングサイトに誘導、マルウェアを仕込んだファイルをクリックさせたりします。

IPスプーフィング攻撃では、WebサイトのIPアドレス制限を突破できます。
またDDoS攻撃などのサイバー攻撃をしても、攻撃元は特定されません。

攻撃者はIPアドレスを偽装し社内からアクセスしているように見せかけ、ファイアウォール^?ネットワークの出入り口に設置し、外部から内部への不正な侵入を遮断する“防火壁”のような役割を果たす機器。×の認証をすり抜ける点が非常に厄介です。

Amazonや楽天でも、IDやパスワードが盗まれ、フィッシング詐欺に悪用される事件が多発。
不正アクセスや乗っ取り、金銭被害などに遭わないよう、事前に対策をしなくてはなりません。

IPスプーフィング攻撃の仕組み

IPスプーフィング攻撃では、以下のような仕組みでIPアドレスの偽装を行います。

AのPCには偽装されたIPアドレスが送られるため、Aから見るとBが犯人のように見えます。

このように加害者のように仕立て上げられるため、IPスプーフィング攻撃は非常に厄介です。
犯人の特定も困難なので、身の潔白の証明も難しいでしょう。

さらにIPスプーフィング攻撃の仕組みには、以下の危険性があります。

あなたのIDとパスワードも、知らぬ間にどこかで悪用されているかもしれません。IPスプーフィング攻撃がどのようなものであるかを知り、早めに対策することが大切です。

IPスプーフィング攻撃の被害事例

IPスプーフィング攻撃の被害事例として、有名なフィッシング詐欺があります。
銀行をかたったり宅配便の不在通知を装ったりと、IPスプーフィング攻撃の脅威は決して他人事ではありません。

では次に、IPスプーフィング攻撃の代表的な被害事例を2つご紹介します。

事例①Yahoo!を装いフィッシング詐欺で35万8千円を詐取（2016年）

この事件で容疑者はYahoo!利用者からIDとパスワードを盗み、ネットオークションで「嵐」のコンサートチケットなどの「架空出品」を繰り返していました。
なんと合計35万8千円を騙し取っています。

犯人として、フィッシング詐欺を行った男性二人が詐欺・不正アクセス禁止法違反で逮捕。
容疑者はYahoo!を装ったフィッシングサイトを開設し、本物と誤解してサイトにアクセスした人からIDとパスワードを盗みました。

事例②韓国でGPS機能混乱（2016年）

2016年、カーナビ等に使われるGPS機能を混乱させる妨害信号が、韓国のソウルなどで発信されました。

攻撃者は偽の電波を放送してなりすまし、妨害信号を発信。
実際とは異なる位置情報に変更し、ソウルや、国際空港がある仁川などを含む首都圏でGPSが混乱するという騒動を巻き起こしました。

IPスプーフィング攻撃は、身近に起こり得ることがわかるでしょう。またなりすまし行為のため犯人が追跡できず、起きてから対処しても被害を防ぐことはできません。事前の対策が必要不可欠です。

IPスプーフィング攻撃から企業を守る対策5選

IPスプーフィング攻撃の対策をしていなければ、知らぬ間にPCなどが乗っ取られ、思わぬうちに犯罪の加害者になる可能性があります。

IPスプーフィング攻撃は検知や防御が難しく追跡ができないため、攻撃者は野放しです。
攻撃を受ける前にしっかりと対策をし、IPスプーフィング攻撃から身を守りましょう。

対策①IPアドレスを使用しない

特定の送信元IPアドレスで認証される仕組みの場合、IPアドレスだけの認証をしないことが重要です。

IPアドレスの偽証は簡単なため、IPアドレスだけの認証では簡単に突破されなりすましの被害を受けることとなります。
そうなるとIDやパスワードが盗み取られ、不正アクセスや金銭被害などにつながる可能性があるので十分に注意しましょう。

対策②IDとパスワードを要求

IPアドレスにプラスして、IDとパスワードで認証することにより、IPスプーフィング攻撃のリスクを低減できるでしょう。

IPアドレスのみの認証はなりすましが行われると検知や防御ができなくなるため、パスワードなど複数の認証の組み合わせを使うことが大切です。

対策③暗号化された通信を使う

通信内容をそのままテキストでネットワークに送ると、IPアドレスが盗まれます。

IPアドレスが盗まれるとIPスプーフィング攻撃が行われるため、SSH^?暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。×を利用して通信を暗号化し盗まれないようにすることが大切です。

たった5分で分かる暗号化技術！図解で見る仕組み・種類・メリット

対策④ファイアウォールの設定変更

外部からのアクセスに社内のアドレスが使われる場合、ファイアウォールの設定でアクセス許可を「しない」に変更すると、IPスプーフィング攻撃から身を守ることができます。

一般的なファイアウォールは、IPアドレスをもとにアクセス許可を設定します。
IPスプーフィング攻撃ではIPアドレスを偽装し、社内のPCからアクセスしているかのように見せてファイアウォールをすりぬけるため、ファイアウォールでの設定変更が有効です。

ファイアウォールとは？種類や機能を初心者にもわかりやすく解説

対策⑤オールインワンで安心！「Cyber Box Pro」を導入

IPスプーフィング攻撃を含め、大抵のサイバー攻撃は「セキュリティの脆弱性（欠陥、弱点）」を突いた攻撃。
あらゆる攻撃から守るには、「セキュリティ対策ツール」を導入することが重要です。

そこで最後におすすめするのが、「OFFICE110」が提供する「Cyber Box Pro」。
中小企業に必要なセキュリティ機能をパッケージ化した最高峰システムで、あらゆる機能をパッケージ化しながら月額9,800円～と安価に抑え、導入のしやすさも実現しています。

IPスプーフィング攻撃を防ぐためには、1つではなく複数の対策をすることが必要です。
万全な対策をすることで、被害を最小限に抑えることができるでしょう。

またOFFICE110では通常は10万円以上のセキュリティ診断を無料で実施しておりますので、「何から対策を始めたら良いか分からない」という方もぜひお気軽にお問合せください！

まとめ

私たちの日常にも、IPスプーフィング攻撃の脅威は常に潜んでいます。
「こんなものはニュースで起きること」と他人事のように捉えていると、知らないうちに被害を受けるだけではなく、乗っ取られて誰かを攻撃することも考えられます。

サイバー攻撃は日々進化しているため、常に攻撃に関する情報をキャッチして事前に対策することが必要です。
どんなに厄介な攻撃でも、対策をしっかりとしていればリスクは最小限で済むでしょう。

最後に、企業のセキュリティ対策に関するお困りごとは、お気軽にOFFICE110へお問合せを。
セキュリティ診断から商品のご提供、アフターサービスまで、全面的にサポートいたします。