スプーフィングとは？

スプーフィングを英語表記で示すと「spoof」となり、これを日本語に訳すと「だます」の意味合いがあります。

ただし、ITにおけるスプーフィングは日常的に用いられているために、この言葉を用いる場合は「悪意を持ってだます行為」を意味します。

スプーフィングとはIT業界では主に以下のようなロケーションで活用されています。

√IPアドレススプーフィング

プロキシーサーバーや、VPSによってIPアドレスを変更して通信すること。

√DNSスプーフィング

DNSとは、コンピューターが理解できるIPアドレスを人の目で理解できるURLに置き換える作業を行うサーバーである。DNSスプーフィングとは、このDNSサーバーを不正利用して、利用者の個人情報などを搾取して、脅迫する行為やコンピューターウィルスを植え付けるなどの悪意を働くために作成されたサイトへ誘導するなどの行為。

√MACアドレススプーフィング（ARPスプーフィング）

LAN環境（社内や家宅内のネットワーク）において、IPアドレスから架空のMACアドレス（機器の製造番号）を不正入手するための通信プロトコル。

プロトコルとはLAN環境に接続された端末（コンピューター）と端末が通信を行うための方法のことであり、この通信機能を不正活用して架空のMACアドレスを入手する。架空のMACアドレスがあれば他人になりすますこともできる。

なお、例えば社内で自分のメールアドレスを使用せずに、会社の代表メールアドレスを利用して顧客と通信を行うのも一種のスプーフィング行為であると言えるが、このようなことは日常的に行われているために特別にスプーフィングとは言わない。