独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、IP-in-IP プロトコルをサポートしている機器において、認証されていない攻撃者によって予期せぬ通信が行われてしまう問題が指摘されていると「Japan Vulnerability Notes(JVN)」で発表した。当該プロトコルをサポートし、送信元や宛先アドレスの制御が適切に行われていない機器が影響を受ける。IP-in-IP (IP Encapsulation within IP) は、RFC 2003で定義されたIPトンネリングのプロトコルで、IPパケットに別のIPパケットをカプセル化できることが特徴。IPSec VPNのトンネルモードに似ているが、IP-in-IPは通信内容を暗号化する機能を持たない。このプロトコルでは、カプセル化を解除された内側のIPパケットはそのままルーティングテーブルを介して転送されるが、この際にIP-in-IPをサポートする機器で、送信元アドレスと宛先アドレスを明示的に制限せず、どのようなIPアドレスも許可するよう設定されている場合、想定していなかった宛先へパケットが送信され、反射型のDDoS攻撃に用いられたり、アクセス制限を回避するために悪用されたりする可能性がある。JVNでは、アドバイザリのベンダ情報や、CERT/CC VU#636397 に掲載されている Vendor Informationを参照し、該当製品をアップデートするよう呼びかけるとともに、複数の対処方法についても紹介している。
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]2020.6.3 Wed 8:10
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)2020.5.26 Tue 8:15
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31411.png)
