Skip to main content

Fujitsu

Japan

多大なネットワークトラフィックを必要としないDoS攻撃の仕組みが公開

2016年11月、デンマークの大手通信会社であるTDC社のセキュリティチームが発見し「BlackNurse」と名付けられた DoS(Denial of Service:サービス妨害)攻撃の仕組みが公開され、セキュリティ業界で話題となりました。

DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃は、NTP (Network Time Protocol) や DNS(Domain Name System)の機能を悪用して膨大なデータ通信を発生させるリフレクター攻撃や、複数の IoT 機器で構成されたボットネットにより大量のトラフィックを発生させる攻撃などが目立ちます。これらは、多数の機器から標的となる機器に対し、一斉に高負荷をかけることで攻撃先のリソースを消費させてサービス提供不能状態に陥れるといった、大規模な仕掛けを要する攻撃です。最近では、600Gbpsを超えるDDoSも発生しています。

これに対し「BlackNurse」は、単一の機器から脆弱なファイアーウォールに対し、多大なネットワーク負荷をかけることなく標的をサービス不能状態に陥れることが可能とされており、通常のDDoS 攻撃と比べて非常にシンプルな構成で攻撃ができてしまうとのことです。具体的な攻撃手法は、ICMP パケット(Type3、Code3:ICMP port unreachable)を数十Mbps 程度送信し続けるのみであり、不具合のあるファイアーウォールは攻撃を受けている間に CPU リソースを消費し、ファイアーウォール配下のネットワーク全体がサービス不能状態に陥ってしまうとされています。

この「BlackNurse」については、影響を受けるシステムとしてCisco Systems社、Palo Alto Networks社、SonicWall社などのファイアーウォール製品が挙げられており、この仕組みを悪用した攻撃が活発化した場合、影響が広範囲に及ぶ可能性があります。

しかし、この仕組みが公開されて以降、大きな問題に発展しているといった動向情報は見受けられず、また具体的な脆弱性として認定された際に付与されるCVE番号(共通脆弱性識別子)が割り当てられていない状況です。このことから、現段階では「BlackNurse」は影響度が低いとの見方もできますが、攻撃手法がシンプルであることからも、今後攻撃に悪用される可能性があることを念頭に置く必要があると考えます。

近年は攻撃手法が複雑化する傾向がありますが、思いもよらないシンプルな攻撃手法によって影響を受ける脆弱性や不具合が今後も公開される可能性があります。

(2016年11月公開)

参考

【関連リンク】

お問い合わせはこちら

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)