いまさら聞けない「TCP/IP」とは？ 何が危険なのか？：TCP/IPの7大脅威【前編】

「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。

[Sharon Shea，TechTarget]

　ネットワークの主要なプロトコル群に「TCP/IP」がある。その名の通りインターネット通信プロトコル「TCP」（伝送制御プロトコル）と「IP」（インターネットプロトコル）を中核としたプロトコル群だ。

TCP/IPを取り巻く“これだけの危険”

併せて読みたいお薦め記事

インターネット利用時のセキュリティ対策

• 「パスワードは最低12文字」では不十分？　在宅勤務での情報漏えいを防ぐ方法
• 在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は？
• IoTデバイスで「IEEE 802.11」無線LANを採用すべき理由と、注意すべき限界

TCP/IPの基礎知識

• いまさら聞けない「TCP/IP」と「OSI参照モデル」の違いは？
• 即時性か信頼性か、レイヤー4のプロトコル「TCP」と「UDP」

　IPは、エンドポイント間で事前にやりとりすることなくデータを転送する「コネクションレス」型のプロトコルに分類できる。送信先の準備が整っているかどうか、そもそも送信先が存在するのかといったことは確認しない。

　送信元が送信先にデータを転送する際、IPはデータをパケット単位に分割する。送信元と送信先の間にあるネットワーク機器は、ルーティングプロトコルを使用してパケットの送信先を特定する。

　パケットは一般的に順不同で送信先に到達する。ここで重要な役割を果たすのがTCPだ。TCPは送信元でデータをパケットに分割する際、順序付けのための番号である「シーケンス番号」をパケットに割り振る。送信先でこの番号に従ってパケットを再編成し、適切なアプリケーションに到達する。

　プロトコル自体に潜む問題と、プロトコルの実装に付随する問題を分けることが、TCP/IPの脆弱（ぜいじゃく）性を考えるときに重要になる。過去に観測されたTCP/IPに関するセキュリティ問題は、データ伝送にTCP/IPを使用するアプリケーションに起因するものが少なくない。2019年7月に悪用が報告されたリアルタイムOS（組み込みシステムの処理など、時間的制約がある処理に最適化したOS）「VxWorks」および2018年10月に報告された「Amazon FreeRTOS」の脆弱性は、どちらも悪意あるプログラムをリモート実行できるようにするものだった。

　TCP/IP自体は、セキュリティに特化した技術を組み込んでいるわけではない。TCP/IPを使用するときは、認証や暗号化などの技術を活用してセキュリティを確保する必要がある。以下、TCP/IPに対する主要な攻撃手法と、セキュリティ対策を紹介する。

1. IPスプーフィング
2. ARPスプーフィング（中編で紹介）
3. ポートスキャン（中編で紹介）
4. ICMP攻撃（中編で紹介）
5. シーケンス番号予測攻撃（後編で紹介）
6. 中間者攻撃（後編で紹介）
7. DoS／DDoS攻撃（後編で紹介）

1．IPスプーフィング

概要

　IPスプーフィングは、攻撃者が正規の送信元になりすますために、パケット内の送信元IPアドレスを偽のIPアドレスに書き換える。通信の乗っ取りやDoS（サービス拒否）／DDoS（分散型サービス拒否）攻撃、通信内容を盗聴する中間者攻撃に使われる。

対策

　パケットフィルタリングを使用して、偽のIPアドレスを含むパケットを受け付けないようにルーターとファイアウォールを構成する。

---

　中編は、引き続きTCP/IP利用時に注意すべき攻撃と対策を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。