ナイジェリアでのたった 1 つの小さなミスで Google のトラフィックが 74 分にわたって中国に送信される
2019 年 4 月 30 日 編集部記事
ナイジェリアの小規模インターネットサービスプロバイダが昨年末、ネットワークインフラストラクチャのアップデート時に、それほど深刻とは思えないミスを犯しました。ところが、インターネットの基盤であるプロトコルの重大な欠陥によって、このちょっとしたミスが連鎖反応を引き起こし、最終的には、Google と Cloudflare を送信先とする大量のインターネットトラフィックが 1 時間以上にわたって中国の「グレートファイアウォール」へと送信されることになりました。
このような事態になぜ陥ったのでしょうか。ウォッチガードのシニアセキュリティアナリスト、Marc Laliberte が先日、Dark Reading に寄稿したコラムで、この偶然の乗っ取りがどのように発生したのか、また、今後のインターネットセキュリティにとって何を意味するのかを説明しました。
一言で言えば、このアクシデントは、インターネットトラフィックを起点から終点へとルーティングするシステムの欠陥によって発生したもので、このルーティングに使用される、BGP(Border Gateway Protocol)と呼ばれるプロトコルには、いくつかの問題があります。Marc のコラムから、この問題を説明している部分を抜粋し、以下に紹介します。
このアクシデントは、インターネットの構造の重大な脆弱性を浮き彫りにしています。BGP は信頼システムを前提としており、いずれのピアも自分のネイバーが正確なルートをアドバタイズすることを前提としています。あるネイバーが自分が所有者ではないプレフィックスへのルートのアドバタイズを開始した場合、希望するいずれかの接続の傍受や中間者接続を開始できるようになる可能性があります。ナイジェリアのたった 1 つの小規模 ISP の単純なミスが、結果として、インターネットで最大規模の企業へのトラフィックを妨害することになったわけですが、悪意を持つ誰かが、BGP の乗っ取りを計画したとしたら、どうなるのでしょうか。
このようなミスを修正する方法は存在しますが、現状では、その解決策に注目する ISP やインターネットバックボーンのプロバイダはそれほど多くありません。大規模な攻撃が発生する前に、インターネットの運用に携わるすべての組織や企業が、インターネットの基盤となるインフラストラクチャの保護に必要な対策を講じることが重要です。Marc による解説全文については、Dark Reading のコラムをお読みください。