インターネット規模の中間者攻撃が明らかに--BGPの信頼性に問題

文:Robert Vamosi(CNET News.com) 翻訳校正:吉武稔夫、高森郁哉 2008年10月20日 12時32分

  • このエントリーをはてなブックマークに追加

 米国時間10月16日にBlack Hatのウェブサイトに掲載されたオンラインセミナー「Black Hat Webcast No. 4」で、5Nines Dataのデータセンターマネージャーを務めるAnton Kapela氏が、インターネット規模の「中間者」攻撃について語っている。

 話の内容は、2008年8月に開催されたセキュリティカンファレンス「Defcon 16」でKapela氏とAlexander Pilosov氏が行ったプレゼンテーションと同じものだ。両氏は同カンファレンスにおいて、ラスベガスのRiviera Hotelで行われていたカンファレンス関連のインターネットトラフィックをすべて乗っ取り、自分たちのサーバを割り込ませた。Black Hatの創設者でディレクターを務めるJeff Moss氏によると、カンファレンス参加者の多くはこのことに気付いていなかったという。

 Kapela氏はオンラインセミナーの中で、「これは、新たに表面化した脆弱性だ。1つや2つではなく、数千規模のネットワークで行われていることが明らかになってきた」と述べている。同氏は、これがインターネットの現状であることを理解してもらうため、次のように語った。「私は、個別の欠陥やベンダーの実装について述べているのではない。われわれが大勢でインターネットを利用しているからこそ起こる事態なのだ」

 Kapela氏もMoss氏も、この脆弱性と、Dan Kaminsky氏が7月に明らかにしたDNSキャッシュ汚染との間に類似性を認めている。Moss氏は、特にこの問題についての議論はインターネットを支える基盤に対して行われている研究の代表例だと語った。研究者たちは最近、将来に大きな影響を及ぼしかねない複数の欠陥を発見している。

 Kapela氏は、Border Gateway Protocol(BGP)の信頼性に問題があると述べ、トラフィックの乗っ取りそのものは目新しいものではないことを認めた。新たに明らかになったのは、「どんなネットワークでもこの攻撃にさらされる可能性がある」という部分だ。Kapela氏とPilosov氏は、自律システム(AS)番号を利用して、乗っ取ったトラフィックを攻撃者のネットワーク内で折り返し、発信者へ戻せるようなリターンパスを発見している。Kapela氏はニュースグループのスレッドで、この点について「ASパスループを見つけ出すことによって、乗っ取ったルートを選択的に掌握し、ターゲットへと至るデータ転送経路を構築する」と要約している。

 Kapela氏によると、この手法は、トラフィック分析は同一地域内で行わなければならないという従来の考え方を覆すものだという。中国にいながら米国の静的ネットワークを監視することも可能だからだ。

 Black Hatでは、このようなオンラインセミナーを6月から開催しており、最新情報を入手するための申し込みメールアドレス(subscribe-webcasts@blackhat.com)も用意している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]