ID非公開

2021/4/28 12:37

44回答

他人のIPアドレスに偽装して通信することはできますか?

ネットワークセキュリティ | サーバ管理、保守51閲覧xmlns="http://www.w3.org/2000/svg">100

ベストアンサー

1

1人がナイス!しています

ID非公開

質問者2021/4/28 15:40

おっしゃる通りですね。偽装対象であるIPに戻されたら意味ないですね。詳しい説明に感謝申し上げます。

その他の回答(3件)

0

これまた蛇足かもしれませんが、2013年当時と2021年現在で違うことといえば、IPv4アドレスが枯渇が深刻化しているということと、IPv6が普及しつつあることです。 IPv6アドレスは、1回線あたり最低でも約1800京個のアドレスが付与され、端末までグローバルアドレスを割り当てるのが一般的です。そもそもIPv6にはプライベートアドレスの概念がありません。 一方で、回線契約をしてもグローバルIPv4アドレスがまるまる1個付与されない事例が増えています。スマートフォンの普及率も上がりましたが、端末にはグローバルIPv4アドレスは付与されないことが多いです。 フレッツで実施されているIPv4 over IPv6でも、DS-LiteはグローバルIPv4アドレスを付与しません。MAP-EはグローバルIPv4アドレスを複数回線で共有した状態で付与します。 そんな訳で、自分のグローバルIPv4アドレスと思っていたのに、実は同じアドレスはISPを契約している他人と一緒、という事例は増えています。

ID非公開

質問者2021/4/29 10:22

ありがとうございます。 ちょっと理解がぼやけてしまいました。 どの場合であれ他の方が言うようにIPアドレスを偽装しても本人に戻される、この方法による成りすましの困難さに変化がない、ということなら満足なのですが、それを困難でなくさせるような新しい条件はご回答の中にあるのでしょうか? 同じIPアドレスの人が天文学的な確率で犯人だった場合を除いては大丈夫ということなんですかね。

0

既にご回答もあるから、蛇足だけど.... 自分が使っているグローバルIPアドレスを不正に利用されているなんてことだと、むしろ、端末を踏み台にされた、ボットにされている方がありえそうですね。 やたら高度な知識を持たなくても、エクスプロイキットやら、マルウェア開発ツールの類が使いこなせて、都合よく脆弱性が狙えたら(これは、そうそう都合良くは行かないだろうけど)、”人の褌で相撲”な、低レベルのスクリプトギディでも、やれそうな事です。 そうなると、おかしなプロセスが動いてないか、不審な(外部への通信が無いか)とか、その辺を調査という事になり、大変ですが、とりあえず、セキュリティソフトで全スキャンかな。

ID非公開

質問者2021/4/28 18:28

ありがとうございました。 エクスプロイキット… https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/202/exploit-kit こんな経路があるんですね。 例えば上のリンクでは拡散経路→…→感染の間に脆弱性やユーザのミスが必要なのでしょうか? マカフィー更新済みで、クロームにて、怪しいリンクを踏むときは注意して許可や実行などは絶対に押さなければほぼ大丈夫でしょうか? 質問と直接関係ない確認になってすみません。

0

一般的にはIPスプーフィングはできないかと思います。よどの知識のあるハッカーなら分かりませんが、そんな人が一般人のサイトを覗こうとはしないと考えると、ほぼ大丈夫でしょう。 あなたのPCに侵入して、そこからサイトに接続する方が簡単かもしれません。

ID非公開

質問者2021/4/28 14:37

ありがとうございました。 https://www.atmarkit.co.jp/ait/articles/0401/01/news014.html UDPでは攻撃が困難ではないとあるのですが、今回のようなログインして何かをする通信には向かないのでしょうか? 通信に関する知識がほとんどなくて、質問ばかりですみません…。