IPスプーフィング

IPスプーフィングとは †

名称 †

• IP Spoofing

概要 †

• 攻撃者が攻撃する際の送信元IPアドレスを、別のIPアドレスに付け替えて偽装する攻撃手法。

• TCPコネクションの初期シーケンス番号を生成する乱数の生成方法に、乱数を推測可能な脆弱性がある場合に、この脆弱性を利用して送信元IPアドレスを偽装して攻撃対象のサーバのアクセス権を奪取することができてしまう。

• 送信元IPアドレスのみで接続が可能なサービスが使える状態になっている場合に有効な攻撃手法。
  • rcp、rlogin など

関連用語 †

• IPアドレス
• セキュリティ
• 不正アクセス
• セッション・ハイジャック
• DoS攻撃
• なりすまし