Tutorials Brawte nfaq 0 Comments

OK Google、今日、なぜウェブトラフィックがハイジャックされ、中国やロシアを経由したのですか?

Table of Contents

OK Google、今日、なぜウェブトラフィックがハイジャックされ、中国やロシアを経由したのですか?

更新:米国における Google への接続(クラウド、YouTube、その他のウェブサイトを含む)は、教科書通りのボーダー ゲートウェイ プロトコル(BGP)ハイジャックにより、突然ロシア経由で中国にリダイレクトされました。

つまり、テキサス州、カリフォルニア州、オハイオ州などの住民がブラウザやソフトウェアを起動してGoogleとそのサービスに接続しようとしたにもかかわらず、実際にはロシアや中国のシステムを経由してしまい、シリコンバレーの巨大企業のサーバーにアクセスできなかったのだ。アメリカ国外のネットユーザーも影響を受けた可能性がある。

チョコレートファクトリーは、月曜日の午後13時12分から14時35分(太平洋時間)にかけて、Google Cloud、そのAPI、ウェブサイトへの接続が海外のISPに属するIPアドレスに転送されていたことを確認しました。Spotify、Nest、Snapchatなど、Google Cloud上に構築されたサイトやアプリも、この傍受によってダウンしました。

具体的には、Googleへのネットワーク接続はロシアのTransTelekom(mskn17ra-lo1.transtelecom.net)を経由して中国電信のゲートウェイ(ChinaTelecom-gw.transtelecom.net)にルーティングされ、パケットがブラックホール化されていました。その後、両方のホスト名はIPアドレスへの解決を停止しました。

ブラックホール効果により、GoogleやYouTube、そしてGoogle Cloudを利用するアプリやサイトは、ネットユーザーにとってオフラインになったように見えました。安全に暗号化されていない情報が前述の不正ノードによって傍受された可能性はありますが、ブラックホール効果により、接続が傍受された可能性は極めて低く、TCP接続は確立されず、情報は転送されないと考えられます。少なくとも、これが最良のシナリオです。

疑わしい

要するに、誰かがインターネットの高速道路を管理するコアシステムに対し、GoogleのIPアドレス宛のパケットはTransTelekomを経由してChina Telecomに送るのが最適であると通知したのです。ルートがどのように乗っ取られるのかはここで詳しく説明されています。この手法自体は目新しいものではありません。ただ、世界のバックボーンネットワークは、これがあまり頻繁に起こらないように願っているだけです。これは通常、あるネットワークが意図せず他のネットワークのトラフィックの経路として機能してしまうという偶発的なものです。ただし、通常は1時間以上ではなく、数秒で終わります。

「この問題発生中、Googleのサービスは想定通りに稼働しており、根本原因はGoogleの外部にあると考えています」と、ウェブ広告大手のGoogleは社名を明かさなかったものの、「この問題について社内調査を行い、今後の再発防止、あるいは最小限に抑えるため、システムを適切に改善していきます」と述べた。

検索の巨人は以前こう指摘した。

Google は結論を出すのを躊躇しているが、クラウド セキュリティの専門家は、BGP ハイジャックは設定ファイルでの簡単なタイプミスや端末でのミスではなく意図的なものであり、背後にいる人物が Google Cloud 接続を傍受して悪事を企んでいたことはほぼ間違いないと考えている。

逆走標識、Shutterstock、フィル・ヒル

オラクルのネットウォッチャーも同意する。中国電信はトラフィックの誤誘導を繰り返している。

続きを読む

「規模と範囲、そして関与した国々を考慮すると、偶発的であった可能性は極めて低いというのが私たちの分析です」と、クラウド・ネットワーク監視企業サウザンドアイズのシニア・テクニカル・マーケティング・マネージャー、アミート・ナイク氏は本日、ザ・レジスター紙に語った。

「ロシアや中国などの国でGoogleが関与する攻撃があった場合、それはインターネットの重窃盗と呼ばれるかもしれません。」

ナイク氏は、パケット窃盗犯はGoogleのプラットフォームやAPIを一時的に無効化することから、Googleのサービスにおけるユーザーのトラフィックを盗聴することまで、あらゆることを企てていた可能性があると述べた。ナイク氏は、4月にAmazonのクラウドトラフィックをリダイレクトし、仮想通貨ウォレットにアクセスしようとした際にも同じ手法が使われたと指摘した。中国電信も、新しいルートを宣伝することでトラフィックを誤誘導する手口で実績がある。

ネットワークが世界中のサービスプロバイダー間でトラフィックを効率的にルーティングするために使用する BGP のオープンな性質を考えると、このような BGP 攻撃は、ISP 内の悪意のある人物や、通信会社の管理者の頭に銃を突きつけた政府にとっては簡単に実行できる可能性があります。

「インターネットは非常にオープンな信頼の連鎖の上に構築されているため、誰でも偽情報を流すのは難しくありません」とナイク氏は述べた。「本当にそれだけ簡単なのです。」®

追加更新

BGP ハイジャックは西アフリカの ISP のミスによって引き起こされました。

Tutorials

Smart Recommendations

Discover More