TOPセキュリティ > 第三国を勝手に経由、通信経路の悪質なハイジャックが増加

セキュリティ

第三国を勝手に経由、通信経路の悪質なハイジャックが増加

2013/11/21

Jaikumar Vijayan Computerworld

 こうしたケースはいずれも、いわゆる「中間者攻撃」によって傍受を実現していた。2点間を流れるトラフィックを別の経由地に迂回させ、すぐに元の経路に戻すという手法だ。こうすれば、当事者に知られることなくトラフィックの読み取りや改ざんを行うことができる。

 トラフィックの経由地が本来の宛先に近い場所であれば、こうした不正行為を働いても、トラフィックには目立った遅延は生じない。

 これらの事例は、BGP(Border Gateway Protocol)ハイジャックによる攻撃が机上論ではなく現実の問題であることを実証するものだと、Renesysのアナリスト、Doug Madory氏は言う。

 BGPの経路制御では、BGPルーターがインターネット上のAS(Autonomous System:自律システム)間でトラフィックの行き先を制御する。このBGPルーターにハッカーがアクセスして他者のIPアドレスを詐称することで、不正な場所にトラフィックを誘導することが可能だとMadory氏は言う。

 ただし、誤った場所にトラフィックが流れたことが不正な攻撃によるものかどうかを判断するのは難しい。アドレス空間の数字や桁を間違えるといった人為的な設定ミスでも、こうした経路誤りはよく起こるからだ。だが多くの場合、ミスによる経路誤りはすぐに判明し、修正が施される。

 Madory氏によると、同社が発見したベラルーシとアイスランドのISPへの経路ハイジャックは、意図的なものである可能性が高い。これらのISPのBGPルーターにアクセスできる何者かが、ISPや被害者に知られずに偽の経路を作成したと考えられるという。

 攻撃者は、発見を逃れるために、特定の宛先に対するトラフィックのうちのごく一部のみをハイジャックする方法を見つけ出したようだと同氏は言う。

 「今回の手法の新しい点は、インターネット全体ではなくごく一部のみに偽の経路情報を反映させ、該当するトラフィックを不正に誘導したことにある。特定の宛先のアドレス空間について、インターネット全体に経路情報を流し、それが反映されたら、その宛先へのすべてのトラフィックがハイジャックされていたはずだ」

(了)
翻訳:内山卓則=ニューズフロント
記事原文(英語)は こちら

↑ページ先頭へ