2020年08月21日 05時00分 公開
特集/連載

いまさら聞けない「TCP/IP」とは? 何が危険なのか?TCP/IPの7大脅威【前編】

「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。

[Sharon Shea,TechTarget]

 ネットワークの主要なプロトコル群に「TCP/IP」がある。その名の通りインターネット通信プロトコル「TCP」(伝送制御プロトコル)と「IP」(インターネットプロトコル)を中核としたプロトコル群だ。

 IPは、エンドポイント間で事前にやりとりすることなくデータを転送する「コネクションレス」型のプロトコルに分類できる。送信先の準備が整っているかどうか、そもそも送信先が存在するのかといったことは確認しない。

 送信元が送信先にデータを転送する際、IPはデータをパケット単位に分割する。送信元と送信先の間にあるネットワーク機器は、ルーティングプロトコルを使用してパケットの送信先を特定する。

 パケットは一般的に順不同で送信先に到達する。ここで重要な役割を果たすのがTCPだ。TCPは送信元でデータをパケットに分割する際、順序付けのための番号である「シーケンス番号」をパケットに割り振る。送信先でこの番号に従ってパケットを再編成し、適切なアプリケーションに到達する。

TCP/IPを取り巻く“これだけの危険”

 プロトコル自体に潜む問題と、プロトコルの実装に付随する問題を分けることが、TCP/IPの脆弱(ぜいじゃく)性を考えるときに重要になる。過去に観測されたTCP/IPに関するセキュリティ問題は、データ伝送にTCP/IPを使用するアプリケーションに起因するものが少なくない。2019年7月に悪用が報告されたリアルタイムOS(組み込みシステムの処理など、時間的制約がある処理に最適化したOS)「VxWorks」および2018年10月に報告された「Amazon FreeRTOS」の脆弱性は、どちらも悪意あるプログラムをリモート実行できるようにするものだった。

 TCP/IP自体は、セキュリティに特化した技術を組み込んでいるわけではない。TCP/IPを使用するときは、認証や暗号化などの技術を活用してセキュリティを確保する必要がある。以下、TCP/IPに対する主要な攻撃手法と、セキュリティ対策を紹介する。

  1. IPスプーフィング
  2. ARPスプーフィング(中編で紹介)
  3. ポートスキャン(中編で紹介)
  4. ICMP攻撃(中編で紹介)
  5. シーケンス番号予測攻撃(後編で紹介)
  6. 中間者攻撃(後編で紹介)
  7. DoS/DDoS攻撃(後編で紹介)

1.IPスプーフィング

概要

 IPスプーフィングは、攻撃者が正規の送信元になりすますために、パケット内の送信元IPアドレスを偽のIPアドレスに書き換える。通信の乗っ取りやDoS(サービス拒否)/DDoS(分散型サービス拒否)攻撃、通信内容を盗聴する中間者攻撃に使われる。

対策

 パケットフィルタリングを使用して、偽のIPアドレスを含むパケットを受け付けないようにルーターとファイアウォールを構成する。


 中編は、引き続きTCP/IP利用時に注意すべき攻撃と対策を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...

news144.jpg

正月三が日のテレビ視聴は過去10年間で最高値――ビデオリサーチ調査
正月三が日の総世帯視聴率(HUT)は過去10年で最高値となり、年末年始のテレビ視聴は例年...

news066.jpg

KOLやKOCによる口コミを創出するために必要なこと
中国向けにマーケティングを行う上で重要なのが口コミである。口コミには友人・知人間で...