IPスプーフィング（IP偽装）とは？自分の身を守る方法を解説

IPスプーフィング（IP Spoofing）は、悪質なハッカーが送信側IPアドレスを偽装して行う攻撃手法です。 IPアドレスを偽装することで、サイトのIPアドレス制限をかいくぐったり、発信元が特定できないようなDoS攻撃などを行ったりできるのです。

この記事では、ハッカーが使用する一般的な手法と、自分の身を守るための方法について解説します。

IP偽装とは、ハッカーが送信元のIPアドレスを偽造して、トラフィックが正当なソースから来ているように見せかける攻撃手法です。また、ハッカーは逆の方法で、受信者のIPを偽装することもできます。なぜインターネット上でIP偽装が可能なのか、ご存知ですか？

あなたのトラフィックは、インターネット上で情報を送受信するためにパケットに分割されます。それらはすべて個別に送信され、受信者のデバイスやウェブサイトのサーバーなどの宛先に集められます。送信するデータのすべてのパケットには、送信元と受信元のIPアドレスなどの情報を含むIPヘッダがあります。通常の接続では、このデータパケットはTCP/IPプロトコルで転送されます。

しかし、このプロトコルには、二者間で情報を転送するために、3ウェイハンドシェイクの完了が必須という抜け穴があります。これがどのように動作するかを説明します。

1. 送信者は受信者にSYNパケットを送信します。これにより接続が確立され、2 つのデバイスがシーケンス番号を同期させるのに役立ちます。
2. 次に受信者は、SYNパケットを受信したことを確認するACKパケットを送信者に送信します。
3. 送信者は受信者にSYN-ACKパケットを送り返し、安全な接続を確認します。

最も基本的なIPなりすまし攻撃では、ハッカーは3ウェイハンドシェイクの前、つまり送信者がSYN-ACKメッセージを送信する前に3ウェイハンドシェイクを妨害します。ハッカーは代わりに、自分のデバイスアドレス（MAC アドレス）と送信者のなりすましIPアドレスを含む偽の確認メッセージを送信します。

これで受信者は、接続が元の送信者と確立されたと思っていますが、実際には偽装されたIPと通信していることになります。

クリエイティブなハッカーたちは、IPアドレスを偽装するための無数の方法を考え出しました。偽装したIPアドレスは、個々のユーザー、サーバー、さらにはアプリケーションを攻撃するために使用することができます。

ここからは、IPスプーフィングの最も一般的かつ悪質な使用例を3つ紹介します。

IPアドレスのなりすましは、ブラックリストに登録されているハッカーが、ファイアウォールなどの基本的なセキュリティ対策を回避するために実施していることがほとんどです。つまり、ハッカーの元のIPがブラックリストに載っていてブロックされていても、ハッカーは偽装IPを使用するため、IP認証を通過することができるのです。

これは、ホワイトリストがあり、信頼できるIPからの接続のみを許可しているシステムにも当てはまります。悪質なハッカーは、信頼されたIPになりすましてコンピュータネットワークに侵入することもできます。一度侵入してしまえば、中にあるものを自由に探索することができます。これが、企業がIP認証だけに頼らず、他の認証方法を使うべき理由です。

サービス妨害 (DoS) 攻撃や分散型サービス妨害 (DDoS) 攻撃では、圧倒的な数の不正な要求によってサーバーやウェブサイトがダウンします。これらの要求は、マルウェアネットワークであるボットネットに感染したデバイスによって行われることが多く、デバイスの所有者は自分がハッカーの一部になっていることさえ分からないのです。

偽装IPは、詐欺的な通信をリダイレクトするために使用することもできます。ハッカーは何百万ものファイルや偽装IPアドレスの要求を送信し、これらのサーバーのすべてが被害者のデバイスに応答を送信するようにします。

この攻撃は、カフェや空港のような安全でない無料Wi-Fiがある場所で最もよく見られます。安全でないHTTPアドレスを閲覧している場合、ハッカーはIPスプーフィングを使用して、ウェブサイトやオンラインサービスなどになりすまし、双方の当事者を騙して通信にアクセスすることができます。

中間者攻撃では、ハッカーはあなたが交換する情報を「嗅ぎつけている」ため、あなたが共有するデータで安全なものは何一つありません。一見何の変哲もないように見える情報でも、将来の攻撃に役立ったり、あなたのアカウントに侵入するために使われたりする可能性があります。これらのタイプのIPスプーフィングに対する最善策の一つは、VPNサービスです。

IPスプーフィング自体は、違法な行為をしなければ違法ではありません。例えば、安全かつ確実にインターネットを閲覧するために、VPNサービスやプロキシを使用してIPを変更している人もいます。海外のユーザーがIPアドレスを偽装して日本のものにすると、日本限定で配信している動画コンテンツが視聴できるようになります。

また、ウェブサイトの管理者は、ウェブサイトやサーバーのテストを行うために、何千人もの仮のオンライン訪問者を作成するプログラムを使用しています。

しかし、IPスプーフィングは、誰かが自分のIPを使って他人になりすまし、サイバー犯罪を犯す場合、違法とみなされます。

IPスプーフィングを検出することは不可能に近いです。また、検出されても手遅れになることもあります。しかし、IPアドレスの偽装を防ぐ対策はいくつかあります。

• ネット上の変則的なアクティビティを監視する。
• より強力な認証方式を使用する。
• コンピューティングリソースの一部をファイアウォールの背後に配置する。
• ウェブサイトをIPv4からIPv6に移行する。
• 入力および出力フィルタリングを実装する。
• ディープ・パケット・インスペクション（DPI）を使用する。

IPスプーフィングを発見することは一般的なユーザーにはほとんど不可能です。ただ、リスクを最小限に抑えるために、以下のことを守りましょう。

1. 安全なHTTPSウェブサイトのみを訪問する：これらのウェブサイトは TLS/SSLプロトコルを使用して運営されており、接続が暗号化されているので安全です。
2. ウイルス対策ソフトを使用する：ウイルス対策ソフトウェアは、誰かがあなたのトラフィックを偽造した場合に役立ちます。強力なウイルス対策プログラムは、受信データパケットをスキャンして、既知の悪意あるコードが含まれているかどうかを確認します。これは完全な防御策ではありませんが、いずれにしてもインストールしておくと良いでしょう。
3. VPNを使用する：VPNとは何かを簡単にまとめると、NordVPNなどのVPNプロバイダーによりあなたのトラフィックが暗号化され、ハッカーがあなたのトラフィックを見たりIPアドレスを偽装したりすることが難しくなる仕組みです。さらに、NordVPNの脅威対策機能は、悪質なウェブサイトへのアクセスを防ぎ、迷惑な広告やトラッカーをブロックし、サイバー攻撃からからあなたを守ります。

IPアドレス偽装の危険性を十分理解したうえで、対策をしっかりとってインターネットを使いましょう。必要な場合には、ウイルス対策ソフトやVPNサービスなどの利用も検討するのをおすすめします。