ID のスプーフィング (IP アドレスのスプーフィング)

トピックの最終更新日: 2009-03-09

スプーフィングは、攻撃者が権限なしにネットワーク、コンピュータ、またはネットワーク コンポーネントの IP アドレスを特定し、使用する場合に発生します。攻撃に成功した場合、攻撃者は、通常その IP アドレスで識別されるエンティティであるかのように振る舞うことができます。Office Communications Server 2007 R2 のコンテキスト内では、管理者が次の両方を行った場合にこのような状況になります。

• 伝送制御プロトコル (TCP) のみをサポートする接続を構成した (TCP 接続は暗号化されないため、推奨されません)。
• このような接続の IP アドレスを信頼されたホストとしてマークする必要があった。このことは、トランスポート層セキュリティ (TLS) 接続の場合は大きな問題ではありません。TLS 接続は本質的に暗号化されるためです。

この予防措置により、攻撃者が特定の接続 (たとえば、相互 TLS 接続) に対して IP アドレスのスプーフィングを実行するのを防ぎます。ただし、攻撃者は Office Communications Server が使用する DNS サーバーのアドレスをスプーフィングする可能性もあります。このスプーフィングは Office Communications Server に対する脅威ですが、サーバー側でこれを防ぐことはできません。この攻撃を防ぐには、IT インフラストラクチャおよびネットワーク レベルの緩和策が必要です。