2020年08月21日 05時00分 公開
特集/連載

いまさら聞けない「TCP/IP」とは? 何が危険なのか?TCP/IPの7大脅威【前編】

「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。

[Sharon Shea,TechTarget]

 ネットワークの主要なプロトコル群に「TCP/IP」がある。その名の通りインターネット通信プロトコル「TCP」(伝送制御プロトコル)と「IP」(インターネットプロトコル)を中核としたプロトコル群だ。

 IPは、エンドポイント間で事前にやりとりすることなくデータを転送する「コネクションレス」型のプロトコルに分類できる。送信先の準備が整っているかどうか、そもそも送信先が存在するのかといったことは確認しない。

 送信元が送信先にデータを転送する際、IPはデータをパケット単位に分割する。送信元と送信先の間にあるネットワーク機器は、ルーティングプロトコルを使用してパケットの送信先を特定する。

 パケットは一般的に順不同で送信先に到達する。ここで重要な役割を果たすのがTCPだ。TCPは送信元でデータをパケットに分割する際、順序付けのための番号である「シーケンス番号」をパケットに割り振る。送信先でこの番号に従ってパケットを再編成し、適切なアプリケーションに到達する。

TCP/IPを取り巻く“これだけの危険”

 プロトコル自体に潜む問題と、プロトコルの実装に付随する問題を分けることが、TCP/IPの脆弱(ぜいじゃく)性を考えるときに重要になる。過去に観測されたTCP/IPに関するセキュリティ問題は、データ伝送にTCP/IPを使用するアプリケーションに起因するものが少なくない。2019年7月に悪用が報告されたリアルタイムOS(組み込みシステムの処理など、時間的制約がある処理に最適化したOS)「VxWorks」および2018年10月に報告された「Amazon FreeRTOS」の脆弱性は、どちらも悪意あるプログラムをリモート実行できるようにするものだった。

 TCP/IP自体は、セキュリティに特化した技術を組み込んでいるわけではない。TCP/IPを使用するときは、認証や暗号化などの技術を活用してセキュリティを確保する必要がある。以下、TCP/IPに対する主要な攻撃手法と、セキュリティ対策を紹介する。

  1. IPスプーフィング
  2. ARPスプーフィング(中編で紹介)
  3. ポートスキャン(中編で紹介)
  4. ICMP攻撃(中編で紹介)
  5. シーケンス番号予測攻撃(後編で紹介)
  6. 中間者攻撃(後編で紹介)
  7. DoS/DDoS攻撃(後編で紹介)

1.IPスプーフィング

概要

 IPスプーフィングは、攻撃者が正規の送信元になりすますために、パケット内の送信元IPアドレスを偽のIPアドレスに書き換える。通信の乗っ取りやDoS(サービス拒否)/DDoS(分散型サービス拒否)攻撃、通信内容を盗聴する中間者攻撃に使われる。

対策

 パケットフィルタリングを使用して、偽のIPアドレスを含むパケットを受け付けないようにルーターとファイアウォールを構成する。


 中編は、引き続きTCP/IP利用時に注意すべき攻撃と対策を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...

news088.jpg

「ウェビナー疲れ」 参加経験者の約7割――ファストマーケティング調べ
ウェビナーに参加する目的や参加頻度など、ウェビナー参加者の最新動向に関する調査です。

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...