IPハイジャックとは
インターネットプロトコル(IP)ハイジャックは、コンピューターセキュリティの悪用の悪意のある形式です。 そのようなエクスプロイトに従事する個人は通常、秘密の活動を行うためにステルス手法を採用しています。 IPハイジャック中、信頼できない人の意図は、管理者またはクライアントのいずれかになりすまして、正当なユーザーのインターネットセッションを引き継ぐことです。 ハイジャッカーが管理者のセッションを引き継ぐと、クライアントの認証情報が公開されます。 クライアントのセッションがターゲットである場合、ハイジャッカーは正当なクライアントを切断し、自分の情報を再ルーティングして、個人の個人情報にアクセスできます。
プレフィックスハイジャック、ルートハイジャック、およびボーダーゲートウェイプロトコル(BGP)ハイジャックなど、IPハイジャックの形式を説明するために、他のいくつかの用語が使用されます。 これらはすべて、個々のIPアドレスまたはIPアドレスのグループの不正な乗っ取りという共通のテーマを共有しています。 これらのエクスプロイトは、パーソナルネットワークへの攻撃から、組織、さらには政府システムに至るまでさまざまです。 結果は、個人情報の盗難から侵害までさまざまで、重要なデータが失われる可能性があります。
プレフィックスは、自律システム(AS)が所有または発信した個々のIPアドレスのグループです。 ルートまたはルーティングテーブルは、1つの自律システムから別の自律システムへのIPルーティングの経路として機能するボーダーゲートウェイプロトコルのメンテナンス下でこれらのシステムを接続します。 これらのポイントのいずれかでのハイジャックの形式は、セキュリティの脅威を作成します。 IPハイジャックの目標は、スパミング、分散型サービス拒否(DDoS)攻撃、個人情報の盗難、または組織や政府の機密情報や秘密の公開などの悪意のある活動です。
Bogonフィルタリングは、偽のIPアドレスを識別するのに役立ちます。 これらの「空のスペース」または指定されていないアドレスは、IPハイジャック犯が悪意のある行為を実行するために通常使用するものです。 これらの偽のアドレスをフィルタリングして識別することにより、ユーザーはIPハイジャックの試みに対抗する機会を得ることができます。
リソース公開鍵インフラストラクチャ(RPKI)は、個人や組織がIPハイジャックに対する脆弱性を減らすために使用できる別のセキュリティ対策です。 強力で安全なフレームワークとして、RPKIはリソース証明書と呼ばれる電子ファイルを介してIPアドレスとその正当なユーザーを検証します。 リソース公開鍵インフラストラクチャの追加の貴重な機能は、IPハイジャックの試行をブロックする機能です。
個人、企業、および政府機関は、コンピューターシステムを保護するための措置を講じることにより、IPハイジャックの被害者になる可能性を減らすことができます。 暗号化されたトランスポートプロトコルは、セキュリティで保護されたセッションキーとチャネルを生成し、ハイジャック犯の侵入をより困難にします。脆弱性を減らすことは、コンピューターセキュリティの悪用への扉を閉じるのに役立ちます。