IPアドレスのスプーフィングとは何ですか?
IPアドレススプーフィングは、電子メールまたはファイル送信者の真のIDを隠す目的でIPパケットの作成を含むプロセスです。 IPアドレスのスプーフィングにはいくつかの正当な目的がありますが、このプロセスは、所有者の許可なしにアカウントと財務情報を使用することを可能にする個人情報を収穫する手段として、より一般的に採用されています。 一般に、スプーフィングは非倫理的と見なされています。
アドレススプーフィングは、タスクを達成するために基本的なインターネットプロトコルを使用します。 基本的に、IPはインターネット全体のあらゆる種類のデータを送信するための基盤を提供し、サーバーなどのさまざまなタイプのコンピューターネットワーキング機器でデータを終了させることができます。 データは、郵便システムを介して郵送された手紙の配達アドレスと返品アドレスの使用に似た方法で、ソースアドレスと宛先アドレスで識別されます。 そのソースアドレスを不明瞭にし、偽物を置き換えますスプーフィングされたアドレスにより、データを原点まで戻すことが困難になります。
IPアドレスのスプーフィングのより一般的なアプリケーションの1つは、受信者が知っており、信頼している企業や組織からのように見える電子メールを送信することです。 一般に、スプーフィングされた伝送は電子メールの形になります。 電子メールは、多くの場合、彼または彼女のアカウントが組織に違反されていることを受信者に通知し、電子メールに記載されているリンクを使用してアカウントにログインする必要があります。 リンクをクリックすると、受信者は、組織のロゴを含めることさえできる公式の見栄えページのように見えるものに移され、ログイン資格情報を入力するように求められます。
IPアドレススプーフィングアプローチの結果として、ログイン情報を収集して、その後、スプーフィングの発信者が使用できることが可能です。 これには、iを破る能力が含まれる場合がありますntoと電子メールアカウントを使用します。 多くの場合、ログイン情報は銀行口座またはクレジットカードアカウントに関連付けられており、オリジネーターは自分の目的のために使用します。 スプーフィングされた被害者は通常、許可されていないクレジットカード料金が表示されるか、銀行口座が排出されるまで何が起こったのかを認識していません。
多くの企業は、単にユーザー名とパスワードよりも多くのデータを入力する必要がある拡張されたアクセスシステムを使用しています。 さらに、ほとんどの企業や銀行は、クライアントに、ビジネスからの電子メールに含まれるリンクをクリックしないように警告します。 企業が顧客の問題に関する合法的な電子メールを送信すると、通常、クライアントが通常行うように、クライアントにブラウザウィンドウを開き、ビジネスWebサイトに移動するようにクライアントに指示します。 このアプローチは、IPアドレスのスプーフィングスキームに陥り、不明なソースに機密情報を明らかにする可能性を効果的に回避します。