きのうの最高気温は 17.4℃(11:58)、それがきょうは 12.2℃(13:41)、時間単位では 11℃代 に過ぎない。夕方4時代には 10℃ を切った・・・それからどんどんと下降した。それに、北風が止まない。
これから、最高気温が 10℃ 以上になるのは、今週末の土曜日以降のようだ。だから、決まった用事がなければ外出する気になれない・・・結果、季節の変化を見過ごすことになるのだが。
TCP/IPハッキングレイヤーと攻撃手法
ところで、たびたび耳にすることだが、ネットワークの進化の結果、戦争の高度な武器としてハッキングが活用されている。それが、TCP/IP ネットワーク・アーキテクチャのどの階層(レイヤー)で、どのように行なわれているのか、生成 AI の Gemini に聞いてみた。
ー 結論:ハッキングは全階層で行なわれている。
■ Gemini
Q.インターネットのハッキングは、TCP/IPの世界で見たら、どのようなレイヤーで展開されているのでしょうか? もしかしたら、全レイヤーで?
------------------------------------------------
A.結論から申し上げますと、ご推察の通り、ハッキング(サイバー攻撃)はTCP/IP参照モデルのすべてのレイヤーで展開されています。
攻撃者は、ターゲットの弱点や目的に応じて、物理的な回線(下位層)からアプリケーションのバグ(上位層)に至るまで、あらゆる階層を使い分けます。
各レイヤーにおける代表的な攻撃手法を(上位層から下位層へ)整理しました。
1. アプリケーション層 (Application Layer)
ユーザーが直接触れる部分であり、最も攻撃の種類が豊富です。ソフトウェアの脆弱性や人間の心理を突く攻撃が主です。
・SQLインジェクション: データベースを不正操作し、情報を盗み出します。
・クロスサイトスクリプティング (XSS): Webサイトに悪質なスクリプトを埋め込み、閲覧者のクッキーなどを盗みます。
・フィッシング: 本物そっくりのサイトでIDやパスワードを詐取します。
・マルウェア: ウイルスやランサムウェアなど、実行ファイル形式での攻撃。
2. トランスポート層 (Transport Layer)
データ通信の制御(ポート番号など)を司る層です。通信の「接続状態」を悪用する攻撃が目立ちます。
・SYNフラッド攻撃: TCP接続の開始手順(3ウェイ・ハンドシェイク)を悪用し、サーバーを接続待ち状態でパンクさせるDoS攻撃の一種です。
・ポートスキャン: 開いているポートを探り、どのサービスが動いているか(攻撃の足がかり)を特定します。
・セッションハイジャック: 確立された通信セッションを乗っ取ります。
3. インターネット層 (Internet Layer)
IPアドレスを元にデータを届ける層です。ネットワークの経路やパケットの偽装が行われます。
・IPスプーフィング: 送信元IPアドレスを偽装して、信頼されたネットワークを装ったり攻撃元を隠したりします。
・ICMPフラッド: 大量の「Ping」を送りつけ、ネットワーク帯域を占有します。
・ルートハイジャック: BGP(経路制御プロトコル)を操作し、通信を不正なルーターに引き込みます。
4. ネットワークインターフェース層 (Network Interface Layer)
物理的な回線や、同じローカルネットワーク(LAN)内での通信(MACアドレスなど)を扱う層です。
・ARPスプーフィング: LAN内で偽のARP応答を流し、通信を攻撃者の端末に転送(中間者攻撃)させます。
・パケットキャプチャ(盗聴): 暗号化されていないWi-FiやLAN内の通信を直接覗き見ます。
・物理的破壊・妨害: ケーブルの切断や、電波妨害(ジャミング)による通信不能状態の創出。
攻撃の「階層」は組み合わされる
実際のハッキングは、単一のレイヤーで完結することは稀です。
1.物理層/ネットワーク層で、通信を傍受・誘導し(中間者攻撃)、
2.トランスポート層で、セッションを維持したまま、
3.アプリケーション層で、ID/パスワードを盗み出す。
このように、複数のレイヤーを跨いで攻撃が展開されるのが一般的です。
最近では、特定の企業の社員を狙ったフィッシング(アプリケーション層)から侵入し、内部ネットワークを横展開(ネットワーク層)して重要なデータを持ち出す「APT攻撃」などが主流となっています。
------------------------------------------------
(参考)
■ infraexpert 「TCP/IP」
ー https://www.infraexpert.com/study/tcpip.html
