あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か

Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)

2024-05-08 09:42

 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。

 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。

 VPNは、トラフィックとデータの安全に重要な役割を担っている。VPNを使用すればインターネットトラフィックが暗号化されるため、ハッカーによるトラフィックの盗聴を回避できる。だが、TunnelVisionはその状況を変えてしまう。研究者によれば、ネットワークの攻撃に成功したハッカーは、そのネットワーク上のデバイスにIPアドレスを割り当てるDHCPサーバーを運用し、トラフィックがそのサーバーを経由するようにできるという。これにより、ハッカーはVPN暗号化を回避し、まったく暗号化されていないトラフィックのパケットを可視化できるようになる。さらに問題なのは、暗号化されていない接続を介してトラフィックが送信されていることに、ユーザーが一切気づかないことだ。また、この変更に関してVPN自体からアラートが送信されることも決してない。

 もちろん、ハッカーがこのエクスプロイトを利用できるようになるまでには、いくつかのハードルがある。中でも難しいのは、ネットワークに実際にアクセスすることだ。だが、ハッカーはたいてい、誰にも警戒されることなくネットワーク内に身を潜め、データを盗み出す機会をうかがうことができる。TunnelVisionは、そうした機会をもたらすエクスプロイトの1つに過ぎない。


 しかも、さらに悪い話がある。セキュリティ研究者らによれば、悪意ある攻撃者は遅くとも2002年から、VPN機能に存在するこの脆弱性を利用する能力を得ていたと考えられるという。つまり、ハッカーは20年以上前からこのエクスプロイトについて知っていた可能性があるわけだ。研究者は、ハッカーがこのエクスプロイトを利用した形跡を確認するまでには至っていないものの、この発見についてVPNメーカーに通知したという。

 とはいえ、この問題を修正する方法は明らかになっていない。VPN内でDHCPのサポートを無効にすればこの問題はすぐに解決されるが、そのVPNの利用とは関係ない部分でインターネット接続の問題が立て続けに起こることになる。また、研究者は「Linux」ベースのOSでのみ問題を修正できる方法を1つ見つけ出したが、この修正を施せば「サイドチャネル」が作られ、やはり匿名化されていないトラフィックが許可されるようになる。

 「世界の一部の地域では、サイドチャネルが作られるだけでも、身の安全を守るためにVPNを必要としている人々が投獄されたり殺害されたりする恐れがある。例えば、監視やスパイウェアの標的になりやすいジャーナリストや内部告発者などだ」と、研究者は述べている

 唯一の確実な修正方法は、すでに侵害されているネットワーク上でVPNを運用させないことだ。だが、ハッカーが潜んでいるかどうか確かめるのは困難なことを考えれば、難しい話だろう。現時点では、VPNに注意し、プライベートなトラフィックが自分の考えているほどプライベートではない可能性があることを忘れないようにするしかない。

提供:JuSun/Getty Images
提供:JuSun/Getty Images

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]