情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
情報セキュリティ 速報
IPA、TCP/IPの脆弱性についての文書を公開
(2006.6.4)
インターネットの標準的な通信手段は、ご存知の通りTCP/IPですが、もちろんこの通信手段もセキュリティに対して完璧なものではなく、いくつかの脆弱性があることが知られています。一般のユーザーは意識することはあまりないでしょうが、ソフトウエアの開発者や運用者にとっては、これらを把握しておくことが大切です。そこで情報処理推進機構(IPA)は5月30日、TCP/IPに関する既知の脆弱性などをまとめた文書を公開しました。具体的には,以下のような脆弱性(問題)の詳細と、それぞれに対応するための「実装ガイド」と「運用ガイド」が記載されています。
| 1. | TCPの初期シーケンス番号予測の問題 |
| 2. | TCP接続の強制切断の問題 |
| 3. | SYNパケットにサーバー資源が占有される問題 (SYN Flood Attack) |
| 4. | 特別なSYNパケットによりカーネルがハングアップする問題 (LAND Attack) |
| 5. | データを上書きするフラグメント・パケットがフィルタリングをすり抜ける問題 (Overlapping Fragment Attack) |
| 6. | 十分に小さい分割パケットがフィルタリングをすり抜ける問題 (Tiny Fragment Attack) |
| 7. | パケット再構築時にバッファがあふれる問題 (Ping of death) |
| 8. | ICMP Path MTU Discovery機能を利用した通信遅延の問題 |
| 9. | ICMPリダイレクトによるサービス応答遅延の問題 |
| 10. | ICMPリダイレクトによる送信元詐称の問題 |
| 11. | ICMP始点抑制メッセージによる通信遅延の問題 |
| 12. | ICMPヘッダーでカプセル化されたパケットがファイアウオールを通過する問題 (ICMPトンネリング) |
| 13. | ICMPエラーによりTCP接続が切断される問題 |
| 14. | ICMP Echoリクエストによる帯域枯渇の問題 (Smurf Attack) |
| 15. | フラグメント・パケットの再構築時にシステムがクラッシュする問題 (Teardrop Attack) |
| 16. | パケット再構築によりメモリ資源が枯渇される問題 (Rose Attack) |
| 17. | IP経路制御オプションが検査されていない問題 (IP Source Routing攻撃) |
| 18. | ARPテーブルが汚染される問題 |
| 19. | ARPテーブルが不正なエントリで埋め尽くされる問題 |
| この文書の全体はIPAのサイト (http://www.ipa.go.jp/security/fy17/reports/vuln_TCPIP/index.html)からダウンロードできます。 |
|
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?