JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起
マイナビニュース / 2024年5月13日 17時34分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月10日、「JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題」において、VPN(Virtual Private Network)接続をバイパスする新しいサイバー攻撃手法「TunnelVision」について注意を喚起した。この攻撃手法の詳細は「VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能 | TECH+(テックプラス)」にて解説している。
○VPN接続のバイパスとは
TunnelVisionは、DHCPのオプション121(クラスレススタティックルート)を使用して標的のルーティングテーブルを変更し、トラフィックを攻撃者のコンピューターに変更させる攻撃手法。クラスレススタティックルートをサポートするオペレーティングシステムを使用し、なおかつルーティングルールのみに依存してトラフィックを保護するVPNが影響を受けるという。
この攻撃は不正なDHCPサーバを立ち上げる必要があるため、標的と同一のローカルネットワークにアクセスできる攻撃者のみ実行することができる。攻撃者はゲートウェイを構成することでトラフィックを正常にリダイレクトすることから、被害者は攻撃者のコンピュータを経由して通信していることに気づくことは難しいとみられている。
○この攻撃がもたらす影響と対策
この攻撃に成功すると既存のVPN接続は無視され、攻撃者のコンピュータを経由して通信することになる。このトラフィックはVPNの外側にあるため、暗号化されない。
JPCERT/CCはこの攻撃を回避するための対策として、Linux向けVPNソフトウェアの開発者に以下を推奨している。
Linuxはネットワーク名前空間(network namespace)をサポートしている。既存のネットワークインタフェース(eth0やwlan0など)を任意の名前空間に移動し、標準の名前空間にはループバック(lo0)とVPNインタフェースだけを残す。この手法を使用するとすべてのインターネットトラフィックをVPN経由にできる(参考:「Routing & Network Namespaces - WireGuard」)
また、VPNソフトウェアの利用者に対し、信頼できないネットワークを使用しないことを推奨している。複数のユーザーが同一ローカルネットワーク上に存在する公衆無線LANや、宿泊施設のLANなどはこの攻撃の影響を受ける可能性がある。このような環境でインターネット接続を必要とする場合は、携帯電話などのモバイルデータ通信(テザリング)を使用することが望まれる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
ゼロデイ攻撃、餌食は「アップデート」甘く見る人 ソフトウェアの脆弱性突くサイバー攻撃の1つ
東洋経済オンライン / 2024年6月5日 8時0分
-
あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり
マイナビニュース / 2024年5月20日 13時49分
-
2023年度はマルウェア「Mirai」のパケットを多く観測、海外製品に侵害傾向
マイナビニュース / 2024年5月14日 8時43分
-
SOHO向けネットワーク機器を標的とするマルウェア「Cuttlefish」に注意
マイナビニュース / 2024年5月13日 7時52分
-
VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能
マイナビニュース / 2024年5月10日 9時48分
ランキング
-
1「おそ松さん」4期発表でネット騒然 「まさかの4期」「信じてました」「嬉しすぎる」
ねとらぼ / 2024年6月6日 20時25分
-
2「新生ラストアイドル」メンバー3人脱退で再び物議 ゴタついた船出から1年経たずで「本当に残念」「なんなの?」
ねとらぼ / 2024年6月6日 15時10分
-
3Xが成人コンテンツに対するポリシーを発表 アダルト容認?と賛否
おたくま経済新聞 / 2024年6月6日 11時54分
-
4WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害
マイナビニュース / 2024年6月7日 8時5分
-
5『ドラクエ2』ローレシア王子が「じゅもん」を使えない謎 実はバレずに使っていた?
マグミクス / 2024年6月6日 21時25分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください