インターネット規模の中間者攻撃が明らかに--BGPの信頼性に問題

文:Robert Vamosi(CNET News.com) 翻訳校正:吉武稔夫、高森郁哉 2008年10月20日 12時32分

  • このエントリーをはてなブックマークに追加

 米国時間10月16日にBlack Hatのウェブサイトに掲載されたオンラインセミナー「Black Hat Webcast No. 4」で、5Nines Dataのデータセンターマネージャーを務めるAnton Kapela氏が、インターネット規模の「中間者」攻撃について語っている。

 話の内容は、2008年8月に開催されたセキュリティカンファレンス「Defcon 16」でKapela氏とAlexander Pilosov氏が行ったプレゼンテーションと同じものだ。両氏は同カンファレンスにおいて、ラスベガスのRiviera Hotelで行われていたカンファレンス関連のインターネットトラフィックをすべて乗っ取り、自分たちのサーバを割り込ませた。Black Hatの創設者でディレクターを務めるJeff Moss氏によると、カンファレンス参加者の多くはこのことに気付いていなかったという。

 Kapela氏はオンラインセミナーの中で、「これは、新たに表面化した脆弱性だ。1つや2つではなく、数千規模のネットワークで行われていることが明らかになってきた」と述べている。同氏は、これがインターネットの現状であることを理解してもらうため、次のように語った。「私は、個別の欠陥やベンダーの実装について述べているのではない。われわれが大勢でインターネットを利用しているからこそ起こる事態なのだ」

 Kapela氏もMoss氏も、この脆弱性と、Dan Kaminsky氏が7月に明らかにしたDNSキャッシュ汚染との間に類似性を認めている。Moss氏は、特にこの問題についての議論はインターネットを支える基盤に対して行われている研究の代表例だと語った。研究者たちは最近、将来に大きな影響を及ぼしかねない複数の欠陥を発見している。

 Kapela氏は、Border Gateway Protocol(BGP)の信頼性に問題があると述べ、トラフィックの乗っ取りそのものは目新しいものではないことを認めた。新たに明らかになったのは、「どんなネットワークでもこの攻撃にさらされる可能性がある」という部分だ。Kapela氏とPilosov氏は、自律システム(AS)番号を利用して、乗っ取ったトラフィックを攻撃者のネットワーク内で折り返し、発信者へ戻せるようなリターンパスを発見している。Kapela氏はニュースグループのスレッドで、この点について「ASパスループを見つけ出すことによって、乗っ取ったルートを選択的に掌握し、ターゲットへと至るデータ転送経路を構築する」と要約している。

 Kapela氏によると、この手法は、トラフィック分析は同一地域内で行わなければならないという従来の考え方を覆すものだという。中国にいながら米国の静的ネットワークを監視することも可能だからだ。

 Black Hatでは、このようなオンラインセミナーを6月から開催しており、最新情報を入手するための申し込みメールアドレス(subscribe-webcasts@blackhat.com)も用意している。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化