スプーフィングとは、いわゆる「なりすまし」のことで、なりすます対象によって攻撃の種類が別れます。
メールスプーフィング攻撃
一般的にフィッシング詐欺によく使われる手段で、メールアドレスや送信者名などの送信者情報を偽ることにより、他人になりすましてメールを送信することを指します。
メールに記載した悪意のあるWebサイトへのURLをクリックさせたり、マルウェアが仕込まれている添付ファイルをクリックさせたりすることが目的です。
ただ、送信元を偽っても、メールヘッダーと呼ばれる部分にどのメールサーバを経由して送信されたメールかといった足あとが残っているために発信元のサーバを特定することができます。
しかし、企業などの組織レベルでは送信元を認証することで、スプーフィングされたメールを受信しないように設定することができますが、個人でメールヘッダーを確認してからメールを開くという人はなかなかいません。
送信元のメールアドレスに見覚えがあっても、以下のことに気をつけましょう。
・URLをクリックしていいかどうか、本当の送信者に確認する。
・セキュリティ対策ソフトが入っていれば、URLをクリックしても、安全でないサイトの可能性があると警告してくれる場合があるので、開かない。
・添付ファイルはセキュリティ対策ソフトでスキャンしてから開く。
IPスプーフィング攻撃
企業などの組織では、特定のIPアドレスからの通信しか許可しない設定になっていることが多いです。
IPスプーフィング攻撃はその許可されたIPアドレスになりすますことで、不正侵入して顧客情報、機密情報、社員の個人情報を窃取したり、Webサイトを改ざんしてフィッシング詐欺に利用したりといった被害が報告されている。
この攻撃の厄介なところは、ネットワークにアクセスした履歴に残されるのはIPアドレスのみなので、どこからの攻撃なのか追跡することが難しいことにあります。
そのため、以下の様の対策が有効です。
・IPアドレスを通信の認証手段としない。
・外部からのアクセスに社内用のプライベートアドレスが使用されている場合は通信を許可しないようファイアウォールを設定する。
・SSHを利用した暗号化された通信を行う。
「なりすまし」攻撃は決して防ぐ手立てのない、高度に専門的な攻撃ではありません。
専門家の意見や、セキュリティ対策ソフト、パーソナルファイアウォールの設定などを参考に、どのような対策が有効か知ることが非常に重要です。