ハッキングでは、様々な偽装をもって攻撃を実施します。この偽装を用いた攻撃をスプーフィングと呼んでいます。今回はそんなスプーフィングがどのようなものかを確認していきます。
・MACアドレススプーフィング
・IPスプーフィング
・DNSスプーフィング
・まとめ
・MACアドレススプーフィング
MACアドレスとは、NIC(Network Interface Card)に付けられている値で、商品が作られた時に付加されるユニークな値です。この値はネットワーク接続の際に、あて先として使われます。(IPアドレスが宛先と思われるかもしれませんが、物理的に接続するのがMACアドレスです)
そのため、MACアドレスを偽装した攻撃手法が多数存在します。以下にその方法を列挙していきます。
・送信元MACアドレスを偽装
送信元のMACアドレスを書き換えて攻撃を実施します。この場合、送信元のMACアドレスだけしか書き換えることができません。
・送信するパケットの中身を偽装
パケットには送信元・送信先MACアドレスが含まれます。これらを偽装することができます。
・DHCPサーバへの攻撃
DHCPサーバとは、IPアドレスを動的に割り当てる仕組みを持ったサーバのことです。DHCPサーバからIPアドレスを貰うには、ユーザ側からDHCPサーバへリクエストを送信することで実現します。そしてDHCPサーバは利用者のMACアドレスを見て識別をしています。つまりMACアドレスが異なれば違う利用者と判断します。
攻撃者はMACアドレスを次々と違う値に変更して、DHCPサーバへ要求を出し続けます。これによりDHCPサーバはIPアドレスを払い出し続けてすぐに上限に到達してしまいます。
このようなDHCPサーバへの攻撃を「DHCPスタベーション攻撃」といいます。
・MACアドレスフィルタの回避
MACアドレスを元にしてアクセス制限することをMACアドレスフィルタといいます。攻撃者は自身のMACアドレスを変更して、このフィルタを回避することができます。
・ARPキャッシュポイズニング
パソコンを使って通信する場合、宛先のMACアドレスが必要になります。そのため通信を開始する前にARPというプロトコルが宛先のIPアドレスに基づいたMACアドレスを確認します。しかし通信をするごとに同じことを繰り返していてはネットワークに負荷がかかってしまうので、一度取得した情報を各PCで保存します。この機能がARPキャッシュといいます。
そしてこのARPキャッシュに偽の情報を保持させることを「ARPキャッシュポイズニング」といいます。これにより正しい宛先ではなく、攻撃者が用意したサーバへ誘導させることも可能になります。
・IPスプーフィング
ネットワークで接続元を確認する情報といえばIPアドレスです。この情報を偽装して攻撃することをIPスプーフィングといいます。
ただし、この攻撃を実施する場合攻撃する通信の中で対象から返答を要求するものであればその返答は偽装したIPアドレスに返すため攻撃者は情報を受け取ることができません。そのため、事前の情報収集などではこの方法は有効ではありません。
IPスプーフィングが有効となる手法を以下に列挙します。
・DoS攻撃
DoS攻撃とは、対象のサーバに対して大量に通信を送り付ける攻撃です。この場合、攻撃者はパケットを投げ続けるだけなので返答を求める必要がありません。
・DNSスプーフィング
DNSの役割は、URLの値をIPアドレスに変換して対象サーバへアクセスさせるためのIPアドレス・ドメインの変換機能です。このDNSの情報を偽装することで実際とは異なるサイトへ接続をさせます。
ユーザは正規のドメインにアクセスをしているため、怪しむことなく接続にいきます。そのため、本攻撃はフィッシングに適しているといえます。DNSスプーフィングは以下の手法にて実現しています。
・DNSキャッシュポイズニング
・DNSレスポンスポイズニング
・対象ホストのHostsファイル書き換え
これらはファーミングとも呼ばれています。いずれもユーザが注意するだけでは対応が困難なものが多いと思います。
ただし、Hostsファイル書き換えについては直接ユーザ端末への仕掛けとなるのでウイルスメールや危険なサイトなどの対策をしっかりしていればそうそうは起こらないはずです。
・まとめ
攻撃者は様々なスプーフィングを効果的に取り入れて攻撃を実行してきます。また、どれか一つの方法でというわけではなく、複数偽装して攻撃というパターンもあり得ます。上記を軽くまとめると以下の通り。
・攻撃者は色々なスプーフィングを攻撃に取り入れてより効果的に使ってくる
・IPスプーフィングはDoS攻撃に使われる
・MACアドレススプーフィングは様々な攻撃に使われる
・DNSスプーフィングはフィッシングに効果大である
攻撃を予防する対策としてはまず、様々なスプーフィング手法を知っておく必要があります。本件で上げた内容がすべてではありませんが、概要だけでも知っておくことで対応方法を考えるときのネタになるのではないでしょうか。
