ID のスプーフィング (IP アドレスのスプーフィング)
トピックの最終更新日: 2011-05-02
スプーフィングは、攻撃者が権限なしにネットワーク、コンピューター、またはネットワーク コンポーネントの IP アドレスを特定し、使用する場合に発生します。攻撃に成功した場合、攻撃者は、通常その IP アドレスで識別されるエンティティであるかのように振る舞うことができます。Microsoft Lync Server 2010 のコンテキスト内では、管理者が次の両方を行った場合にこのような状況になります。
伝送制御プロトコル (TCP) のみをサポートする接続を構成した (TCP 接続は暗号化されないため、推奨されません)。
このような接続の IP アドレスを信頼されたホストとしてマークした。
トランスポート層セキュリティ (TLS) 接続の場合、この問題は軽減されます。TLS では、すべての当事者が認証され、すべてのトラフィックが暗号化されるからです。TLS を使用することによって、攻撃者が特定の接続 (たとえば相互 TLS 接続) に対して IP アドレスのスプーフィングを実行するのを防ぐことができます。それでも、Lync Server 2010 が使用する DNS サーバーのアドレスを攻撃者がスプーフィングする可能性は残ります。しかし、Lync での認証には証明書が使用されるため、通信のどちらかの当事者をスプーフィングするために必要となる有効な証明書を攻撃者は持ちません。