スプーフィングとは何ですか?
スプーフィングとは、他人のふりをする行為を指します。 インターネットでは、なりすましが発生する可能性がある主なシナリオが 2 つあります。
他のユーザーになりすます:
これには、他人の ID でシステムにアクセスしたり、文書を送信したり、通信を暗号化したりすることが含まれます。 たとえば、電子メールは認証なしで送信されるため、攻撃者は他人の名前や電子メール アドレスで簡単にメッセージを送信できます。 このようななりすましを防ぐために、送信者はデジタル証明書を使用し、証明書内の公開キーとペアになった秘密キーを使用してデジタル署名を生成し、その署名を通信に添付することができます。 受信者は、証明書内の公開鍵を使用して署名を復号化することで、送信者の身元を確認できます。 ただし、デジタル証明書自体が正当なものであるとみなされるためには、信頼性が認められた第三者機関によって管理されている信頼できる認証局によって発行されている必要があります。
送信元 IP アドレスの偽装:
この手法はDoS/DDoSなどの攻撃で広く使用されています。 たとえば、DNS リフレクション攻撃では、攻撃者は送信元 IP アドレスを偽装してターゲット サイトのように見せかけ、DNS サーバーに多数のリクエストを送信します。 DNS サーバーは、増幅された応答 (最初の要求よりも大きい) をターゲット サイトに送り返し、サイトのネットワーク帯域幅とサーバ リソースを消費して、最終的にサイトが利用できなくなる状態 (サービス拒否) になります。