ネットワーク・セキュリティー講座

第25回 「 少ないパケットで大量に攻撃できる新手の手口に注意 」

(2007/9/4)

ICMPを悪用した攻撃

インターネットに接続されたコンピュータに対する無差別なサイバー攻撃は、現在でも、次々と新たな攻撃手法が生み出され、実行されています。ここにきて注意を呼びかけられているのが、ICMPというプロトコルを悪用した攻撃です。

ICMPとは、インターネットに接続されたコンピュータ同士が通信を行う際、何かしらの原因でその接続が完全でない場合に、インターネットプロトコルのエラーメッセージや制御メッセージを転送するためのプロトコルです。一般的には、インターネットで接続されたコンピュータ同士やネットワーク機器同士において、お互いの通信の状態に問題が生じていないかを確認するために用いられています。

エコー機能で大量に送信

このICMPを悪用すると、どういった攻撃が可能になるのでしょうか。ICMPにはエコーと呼ばれる機能があります。これはネットワークがつながっているかどうかを確認する際に、送信したパケットが戻ってくるという機能です。ICMPを悪用した攻撃では、まず、このパケットが戻ってくるアドレスが偽物にすりかえられます。すると、そのすりかえられたアドレスに対して、パケットが大量に送りつけられてしまうのです。しかも、この送信先のアドレスがブロードキャスト・アドレスであった場合、同じネットワークに属する全てのホストにパケットが同報されてしまいます。このため、ICMPを利用すると、攻撃者は少ない数のパケットを送信するだけで、ブロードキャスト機能により、戻り先が一気に増加して、多くのホストコンピュータに不要なパケットを大量に送りつけることができるようになるのです。これがICMPを悪用した攻撃です。

脆弱性を塞いでおくことが大切

ある調査によれば、2006年12月頃から顕著になったICMPを悪用した攻撃は、その後も増大し続け、攻撃するポートを変えながら現在も増え続けています。日本を含む、アジア地域を発信元とするものが多く、日本国内からのアクセスが多いのも特長です。

ICMPを悪用した攻撃は、単純に考えれば、大量のパケットを送りつけるという手口にしか過ぎません。ただし、一度に大量のパケットを送りつけられてしまうと、そのコンピュータが完全に動作不能に陥いることもあります。そのような被害にあわないようにするには、攻撃の踏台として利用されるような弱点を持たないことです。つまり、基本ソフトのアップデートをこまめにして脆弱性を防いでおく、セキュリティー・ソフトのアップデートをこまめに行いウイルス定義ファイルを常に最新のものにしておく、また、ルーターなどネットワーク機器における脆弱性も常に塞いでおくといった基本的なことを心がけることが大切です。