未使用IPv4アドレスも狙われる!BGPハイジャックの脅威について解説

セキュリティ

――――――

インターネットの普及に伴い、ネットワークセキュリティの重要性はますます高まっています。その中でも、インターネットの基盤を支えるBGP(Border Gateway Protocol)を悪用した「BGPハイジャック」という脅威は、企業のセキュリティ担当者にとって深刻な課題となっています。特に近年では、未使用のIPv4アドレスを標的とした攻撃が増加しており、従来の対策だけでは十分な防御が難しくなっています。

――――――

BGPハイジャックとは

BGPハイジャックとは、攻撃者が他者のIPアドレスを不正に広報し、インターネット上のトラフィックを自分のネットワークに誘導する攻撃手法です。
BGPは異なるネットワーク(自律システム、AS)間の通信経路を決定するための重要なルーティングプロトコルですが、この仕組みを悪用することで深刻な被害を引き起こします。

BGPハイジャックによる影響

BGPハイジャックが発生した場合、組織は即座に深刻な被害を受ける可能性があります。
その影響は技術的な問題だけでなく、ビジネスや法的な側面にまで及び、組織に長期的な損害をもたらす可能性があります

1. 直接的な被害

    • ウェブサイトの乗っ取り
      トラフィックが攻撃者のサーバーに誘導され、不正なコンテンツの表示や情報窃取が行われます。
    • サービスの停止
      正規のサービスへのアクセスが遮断され、ビジネスに大きな影響を及ぼします。
    • データの窃取・改ざん
      トラフィックを傍受する中間者攻撃により、機密情報が盗まれたり改ざんされたりします。

2. 間接的な影響

    • ブランドイメージの低下
      サービス停止や情報漏洩により、顧客からの信頼が失われます。
    • 法的な責任
      情報漏洩や不正アクセスに関連する法的トラブルが発生する可能性があります。
    • 経済的損失
      サービス停止や復旧対応コストにより、多大な損害が生じます。

BGPハイジャックが発生する原因

BGPハイジャックは、技術的な脆弱性と人為的なミスの両方が組み合わさって発生することが多い攻撃です。インターネットの基盤プロトコルであるBGPの特性上、完全な防止は困難ですが、その主な発生原因を理解することで、効果的な対策を講じることが可能になります。

1. 技術的要因

    • BGPの設計上の脆弱性
      BGPは「信頼」を前提としたプロトコルであり、経路情報の正当性を検証する機能が標準では不十分です。
    • ネットワーク設定ミス
      管理者の設定ミスにより、意図せず誤った経路情報が広報されることがあります。
    • BGPセッションの乗っ取り
      攻撃者がBGPピア間のセッションを乗っ取り、不正な経路情報を挿入します。

2. 管理的要因

    • 登録情報の不備
      WHOIS情報やルーティング設定が古いまま放置されていると、正当性が疑われる場合があります。
    • 監視体制の不足
      経路情報を定期的に確認する仕組みが整っていないと、不正を早期に検出することが難しくなります。

未使用IPv4アドレスを狙う新たな脅威

近年、BGPハイジャックの標的が変化しています。従来は主にアクティブに使用されているIPv4アドレスが狙われていましたが、現在では未使用のIPv4アドレスも攻撃対象となっています。

なぜ未使用アドレスが狙われるのか

1. 検知の困難さ

    • 監視の盲点
      未使用アドレスは定常的なトラフィックが存在しないため、異常の検知が難しくなります。
    • 管理優先度の低さ
      多くの組織で未使用アドレスの監視は後回しにされがちです。
    • セキュリティ体制の不備
      使用中のアドレスと比較して、セキュリティ対策が手薄になりやすいです。

2. 攻撃者にとってのメリット

    • 長期的な悪用可能性
      発見されにくいため、長期間にわたって不正利用(スパム送信やマルウェア配布 、正規サービスを装った詐欺的サービス、著作権侵害コンテンツの配信等)が可能となります。
    • 追跡の回避
      攻撃の発信元として使用することで、本来の発信元の特定を困難にし、攻撃の追跡を逃れる手段として利用されます。
    • リソースの確保
      枯渇によりIPv4アドレスの希少性が高まる中、新たなリソースとして確保ができてしまいます。

\ IPv4アドレスを「売りたい方」から「買いたい方」へ /

プレミアムIPv4アドレス移転サービスについて

 

対策とは

1. 技術的対策

RPKIの導入

RPKIは、Resource Public Key Infrastructure(リソース公開鍵基盤)の略称で、インターネットルーティングのセキュリティを強化するための世界標準の仕組みです。IPアドレスとAS番号の所有権を暗号技術で保証することで、BGPハイジャックを効果的に防止することができます。

    • 不正な経路情報の検出と防止
    • 設定ミスによる誤った広報の防止
    • インターネット全体のセキュリティ向上

2. 組織的対策

技術的な対策と並行して、組織全体のセキュリティ体制を強化することが重要です。未使用IPv4アドレスを含むすべての資産を管理対象とし、従業員全体でセキュリティ意識を共有することで、BGPハイジャックのリスクを効果的に軽減できます。

    • アドレス管理の強化
      未使用IPv4アドレスの適切な管理をすることが重要です。
    • 従業員教育
      セキュリティ意識の向上と最新脅威情報の共有が必要です。
    • インシデント対応計画の整備
      迅速な対応体制の構築が必要です。

まとめ

BGPハイジャックは、使用中のIPv4アドレスだけでなく、未使用アドレスも標的とする新たな脅威として注目されています。この問題に対応するには、RPKIの導入を中心とした技術的な対策と、組織全体でのセキュリティ意識の向上が不可欠です。

特に、RPKIはBGPハイジャック対策の要となります。不正な経路情報を検出し、攻撃を未然に防ぐための信頼できる仕組みを提供します。次回の記事では、このRPKIの詳細について、さらに深掘りしてご紹介します。

\ 本件に関するお問い合わせやご相談は、GMOブランドセキュリティまでご連絡ください /

お問い合わせはこちら

————————————————
著者プロフィール
三輪 佑太
GMOブランドセキュリティ株式会社 マーケティング&サービスストラテジ本部に所属し、サービス開発および「BRANDTODAY byGMO」の記事作成を担当。
入社当初は営業部に所属し、前職の通信業界の知的財産部での経験を活かして、お客様との関係構築やニーズの理解に注力。
現在は、BIMI/VMCといったメール認証技術に強い関心を持ち、日々学びを深めている。
————————————————

<関連記事> 
インターネットセキュリティを守る:RPKIの重要性