いまさら聞けない「TCP/IP」とは? 何が危険なのか?TCP/IPの7大脅威【前編】

「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。

2020年08月21日 05時00分 公開
[Sharon SheaTechTarget]

 ネットワークの主要なプロトコル群に「TCP/IP」がある。その名の通りインターネット通信プロトコル「TCP」(伝送制御プロトコル)と「IP」(インターネットプロトコル)を中核としたプロトコル群だ。

TCP/IPを取り巻く“これだけの危険”

 IPは、エンドポイント間で事前にやりとりすることなくデータを転送する「コネクションレス」型のプロトコルに分類できる。送信先の準備が整っているかどうか、そもそも送信先が存在するのかといったことは確認しない。

 送信元が送信先にデータを転送する際、IPはデータをパケット単位に分割する。送信元と送信先の間にあるネットワーク機器は、ルーティングプロトコルを使用してパケットの送信先を特定する。

 パケットは一般的に順不同で送信先に到達する。ここで重要な役割を果たすのがTCPだ。TCPは送信元でデータをパケットに分割する際、順序付けのための番号である「シーケンス番号」をパケットに割り振る。送信先でこの番号に従ってパケットを再編成し、適切なアプリケーションに到達する。

 プロトコル自体に潜む問題と、プロトコルの実装に付随する問題を分けることが、TCP/IPの脆弱(ぜいじゃく)性を考えるときに重要になる。過去に観測されたTCP/IPに関するセキュリティ問題は、データ伝送にTCP/IPを使用するアプリケーションに起因するものが少なくない。2019年7月に悪用が報告されたリアルタイムOS(組み込みシステムの処理など、時間的制約がある処理に最適化したOS)「VxWorks」および2018年10月に報告された「Amazon FreeRTOS」の脆弱性は、どちらも悪意あるプログラムをリモート実行できるようにするものだった。

 TCP/IP自体は、セキュリティに特化した技術を組み込んでいるわけではない。TCP/IPを使用するときは、認証や暗号化などの技術を活用してセキュリティを確保する必要がある。以下、TCP/IPに対する主要な攻撃手法と、セキュリティ対策を紹介する。

  1. IPスプーフィング
  2. ARPスプーフィング(中編で紹介)
  3. ポートスキャン(中編で紹介)
  4. ICMP攻撃(中編で紹介)
  5. シーケンス番号予測攻撃(後編で紹介)
  6. 中間者攻撃(後編で紹介)
  7. DoS/DDoS攻撃(後編で紹介)

1.IPスプーフィング

概要

 IPスプーフィングは、攻撃者が正規の送信元になりすますために、パケット内の送信元IPアドレスを偽のIPアドレスに書き換える。通信の乗っ取りやDoS(サービス拒否)/DDoS(分散型サービス拒否)攻撃、通信内容を盗聴する中間者攻撃に使われる。

対策

 パケットフィルタリングを使用して、偽のIPアドレスを含むパケットを受け付けないようにルーターとファイアウォールを構成する。


 中編は、引き続きTCP/IP利用時に注意すべき攻撃と対策を紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news099.jpg

CMOはつらいよ マッキンゼー調査で浮かび上がるAI時代の厳しめな業務実態
生成AI、研究開発、価格戦略……。慢性的なリソース不足の中でマーケターの業務範囲はま...

news017.jpg

「リンクレピュテーション」とは? SEO対策や注意点もわかりやすく解説
「リンクレピュテーションって何のこと?」「なぜ重要?」「リンクレピュテーションを意...

news213.jpg

MAツール「MoEngage」 DearOneが日本語版UI提供へ
NTTドコモの子会社であるDearOneは、AI搭載のMAツール「MoEngage」の日本語版を2025年1月...