広義には、ネットワーク上で他人になりすまして活動をすることを指す。狭義には、他人のIPアドレスを偽装した攻撃のこと。他に発信元を偽装する手法にはARPがある。
ネットワーク上で他人になりすまして活動することを意味する「スプーフィング(spoof=だます)」自体は、必ずしも不正行為ではない。例えば組織(の窓口)宛に届いたメールを担当者が自分のメールアドレスを使わずに「support@…」を用いるのも、一種のスプーフィングであるからだ。
また、SNSで秘書が社長の投稿を代行するのもスプーフィングと言えるが、この場合、秘書と社長との間に相互了解があれば両者にとっては不正ではないものの、投稿の読者にとっては不正と見なされる場合もある。
さらに言えば、SNSのアカウントの中には、勝手に他人になりすましたり、ある人物やキャラクターになりきったり、別の人格を創出して演じてみたり、さまざまなスプーフィングが行われているが、これらについても必ずしも不正とは言えず、善し悪しは他のSNSのユーザーに評価が委ねられる。
IPアドレスの詐称
はっきりと不正と見なされるのは、作為的に他人のIPアドレスを詐称する「IP(アドレス)スプーフィング」の場合である。
ただし「IPスプーフィング」は、何らかの方法でパスワードを盗み出してそのアカウントになりすますのではなく、パケットを送信する際に送信元アドレスを意図的に変えるものを指す。
特に、自分の正体を隠すために外部からネットワーク内部のIPアドレスを送信元として偽装して大量にパケットを送り込むフラッディング(≒DoS)攻撃に用いられる。
LANの盗聴
中でも、イーサネットにおいて既知のIPアドレスから未知のMACアドレスを得るためのプロトコルである「ARP」のやりとりを偽装してLAN上において通信機器をなりすます攻撃に対しては、「ARPスプーフィング」と名付けられている。
ARPプロトコルは、ユーザーがサーバーに対してデータ送信のリクエストを行うとサーバー側がリプライを返すのが正規の流れであるが、ARPスプーフィングはこのリクエストとリプライをそれぞれ偽装して、サーバーと正規のユーザーに返しつつデータを不正に中継して傍受する。そのため、サーバーにも正規のユーザーにも気付かれにくく、被害の発見が遅れる傾向にある。
