DNSスプーフィング
DNSサーバに登録されているIPアドレス情報を、偽のIPアドレスに改ざんしてしまうことで
実現するなりすまし行為である
攻撃方法
直接DNSサーバに侵入してゾーン情報を変更するか、DNSプログラムの脆弱性をついて
偽のWebサイトにユーザをアクセスさせる
利用者への影響
ユーザ本人は、正規のサーバにアクセスしているつもりでも、実際は意図しないWebサイトに
誘導されてしまう
ブラウザのアドレスバーには正規のURLが表示されている
このため、目的とするサイトにアクセスしているつもりで個人情報を入力してしまったり、不正な
プログラムを実行されてしまったりと被害を受ける可能性がある。
IPスプーフィング(なりすまし)攻撃
攻撃元を隠ぺいするために、偽の送信元IPアドレスをもったパケットを作成し
送り込む攻撃手法。
対策
ファイアウォールのフィルタリングにて、外部から入る、送信元IPアドレスが
自ネットワークのIPのパケットを拒否するフィルタリング設定を行う。
●メールサーバをバリアセグメントに設置した場合の問題点
外部にさらされるため、直接攻撃の対象になりやすい → 踏み台に利用される
または
メールサーバから読み出すメールを盗聴されるおそれがある
●メールサーバを内部セグメントのみに設置した場合の問題点
メールサーバにセキュリティホールがあると、それを踏み台として利用した
直接攻撃が内部セグメントに影響する。
メールサーバにセキュリティホールがあった場合、ファイアウォールでは通常
のメッセージとセキュリティホールを突いた攻撃を区別できないため、内部の
コンピュータが危険にさらさられる。
対応策:DMZに社外メールサーバ、内部セグメントに社内メールサーバを
配置する。
※セキュリティ上の脅威ときたら、外部からのアタック、DOS攻撃、
不正侵入、ウィルス
