戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2015年 秋期 81


問題文

不正アクセスを行う手段の一つであるIPスプーフィングの説明として、適切なものはどれか。

選択肢

金融機関や有名企業などを装い、電子メールなどを使って利用者を偽のサイトへ誘導し、個人情報などを取得すること
侵入を受けたサーバに設けられた、不正侵入を行うための通信経路のこと
偽の送信元IPアドレスをもったパケットを送ること(正解)
本人に気付かれないように、利用者の操作や個人情報などを収集すること

🔒 解説は解答すると表示されます

IPスプーフィングの説明【ITパスポート 解説】

正解の理由

選択肢の中で、「偽の送信元IPアドレスをもったパケットを送ること」は、IPスプーフィングそのものの定義に合致します。
ここでの用語を簡単に説明します。IPアドレスはネットワーク上の「住所」のようなもので、パケットは「通信の小包(データのまとまり)」です。IPスプーフィングは、その「住所(送信元IP)」を偽装してパケットを送る行為を指します。送信元を偽ることで、受信側や途中の機器をだますことが目的です。

解法ステップ

  1. 問題文のキーワードを探す:「偽の送信元IPアドレス」「パケット」などのワードを見つける。
  2. 「スプーフィング(spoofing)」の意味を思い出す:英語で「偽装する」という意味。
  3. 選択肢を照らし合わせる:偽装=送信元を偽る、これが直球で当てはまるのは
  4. 残りの選択肢が別の攻撃や機能を説明していないか確認する(フィッシング、バックドア、スパイウェアなど)。
短い覚え方:スプーフ(spoof) = 偽る → IPを偽る → IPスプーフィング。

選択肢別の誤答解説

  • ア: 金融機関などを装い、偽サイトへ誘導して個人情報を取る説明です。これはフィッシング(phishing:偽装して個人情報をだまし取る手法)で、IPスプーフィングとは別物です。
  • イ: 「侵入を受けたサーバに設けられた、不正侵入を行うための通信経路」は、バックドア(backdoor:不正侵入後に用意される隠し入り口)やコマンド&コントロール(C&C、Command and Control:ボットを制御する通信)に該当します。これもIPスプーフィングではありません。
  • : 偽の送信元IPアドレスをもったパケットを送る、まさにIPスプーフィングです。
  • エ: 「本人に気付かれないように操作や個人情報を収集すること」はスパイウェア(spyware:利用者の許可なく情報を収集するソフト)やキーロガーの説明で、IPスプーフィングとは異なります。

よくある誤解

  1. 「IPアドレスを偽れば何でもできる」は誤解です。TCPのような応答が必要な通信では、相手からの返信が偽ったアドレスへ行くため、単純に偽るだけでは通信を成立させにくい場合があります。
  2. 「IPスプーフィング=個人情報の窃取」という理解は間違いです。IP偽装は主に識別の偽装や反射攻撃(後述)に使われ、直接パスワードやファイルを盗むものではありません。
  3. 「フィッシングと混同する」ことが多いですが、手口(手段)がまったく違います。フィッシングは人をだまして情報を入力させる手口、スプーフィングは通信の偽装です。

補足コラム

  • なぜ攻撃者はIPスプーフィングを使うのか? 代表的な用途は次の通りです。
    • DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃で、送り元を偽り大量の応答を被害者に向けさせる「反射/増幅攻撃」。例:DNSサーバを利用したDNSアンプ攻撃。
    • ある種のアクセス制御回避。送信元IPでアクセス許可をしている仕組みを騙そうとする場合。
  • 防御策の一例:ISPや組織での送信元IPチェック(egress/ingress filtering、RFC 2827で推奨)や、ルータの逆経路フィルタ(reverse-path filtering)で、偽の送信元を持つパケットを捨てることが有効です。
  • 例え話:郵便の差出人欄を偽って手紙を出すイメージです。返信や配達の追跡は本来の差出人に行くため、差出人が偽物だと続きのやり取りが難しい場合があります。

FAQ

Q. IPスプーフィングでパスワードは盗めますか?
A. 直接は難しいです。スプーフィングは送信元の偽装であり、パスワード窃取は別の手法(フィッシングやマルウェア)が一般的です。ただし、複数の手口を組み合わせることはあり得ます。
Q. 自宅のネット回線で防げますか?
A. 個人で完全に防ぐのは難しいですが、ルータやOSの最新化、不要なサービスの停止で被害リスクは下げられます。ISP側のフィルタリングが有効です。
Q. IPv6ではどうですか?
A. IPv6でも送信元アドレスの偽装は理論上可能です。対策はIPv4と同様に、ネットワーク側でのフィルタリングやアクセス制御が重要です。
Q. もし自分のサービスがIPでアクセス制限している場合、どうすれば安全?
A. IPによる単純な制限だけでなく、VPNや証明書、トークンなど多要素での認証を組み合わせると安全性が高まります。

関連キーワード: ネットワークセキュリティ, IPアドレス, パケット, フィッシング, バックドア, DDoS(分散型サービス妨害), 送信元偽装, 反射攻撃, ルータフィルタリング, 侵入対策
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について