トンネリングプロトコルの脆弱性で400万台超のVPNに影響、日本も影響大|セキュリティニュース

投稿日時: 2025年01月23日更新日時: 2025年02月18日

複数のトンネリングプロトコルに新たな脆弱性により、VPN サーバーや個人用ホームルーターを含む 400 万以上のインターネットホストが、乗っ取られて匿名攻撃が実行され、プライベートネットワークへのアクセスを提供される危険性があります。なお、日本にも影響が発生します。

この研究は、ベルギーのルーヴェン・カトリック大学の教授であるマシー・ヴァンホフ氏と博士課程の学生アンジェロス・ベイティス氏が、VPNテスト会社Top10VPNと共同で実施しました。

1 脆弱性の概要
- 1.1 対象となるトンネリングプロトコル
2 脆弱なホストの総数
3 影響を受けている国
4 影響を受ける自律システム (AS)
5 ホストレベルの防御策
6 ネットワークレベルの防御策
7 脆弱性CVE識別子

脆弱性の概要

送信者の身元を確認せずにトンネリングパケットを受け入れるインターネットホストは、乗っ取られて匿名攻撃を実行し、ネットワークへのアクセスを提供する可能性があります。

研究者によると、誤って設定されたシステムは、送信者の身元を確認せずにトンネリングパケットを受け入れます。

サイバー攻撃者はこれを悪用して、被害者の IP を保存した特別に細工されたパケットを脆弱なホストに送信し、内部パケットを被害者に転送させ、さまざまな種類の攻撃を展開をさせる事ができます。

例えば、ホストを一方向プロキシとして悪用したり、DoS 攻撃や DNS スプーフィングを実行したり、内部ネットワークやホストされている IoT デバイスにアクセスしたりするなど、匿名攻撃を実行することができます。

対象となるトンネリングプロトコル

対象となるトンネリングプロトコルは、以下の4種類です。

IPIP/IP6IP6: ネットワークやサブネット間でトラフィックをカプセル化するプロトコル。
GRE/GRE6: 汎用ルーティングカプセル化プロトコルで、さまざまなネットワークプロトコルをサポート。
4in6と6in4: IPv4とIPv6間のトラフィックを橋渡しするために使用されるプロトコル。

脆弱なホストの総数

以下を含む426 万台

VPNサーバー
ISPホームルーター
コアインターネットルーター
モバイルネットワークゲートウェイとノード
CDN ノード (Meta および Tencent を含む)

影響を受けている国

中国、フランス、日本、米国、ブラジル。

影響を受ける自律システム (AS)

全世界で 11,000 台以上。

最も影響を受けたのは、ソフトバンク、Eircom、Telmex、China MobileなどのISPです。

脆弱な AS の約 40% は、なりすましホストをフィルタリングできません。

ホストレベルの防御策

信頼できる送信元からのトンネリングパケットのみを受け入れる

ホストは、信頼できる送信元IPアドレスからのパケットのみを許可することで、インターネット全体のスキャンから隠れることができます。

過去に通信を行ったIPアドレスを「信頼できる送信元」としてリスト化し、それ以外のパケットはドロップします。ただし、トンネリングプロトコル自体に認証機能がないため、攻撃者が送信元IPアドレスを偽装することで、この制限を回避できるリスクがあります。

マルチポイントトンネリング (mGRE) の設定を制限する

マルチポイントトンネリング (mGRE) を使用する場合、着信トラフィックが特定の信頼できるアドレスまたは既知の隣接ホストからのみ受け入れられるように、ファイアウォールを設定する必要があります。

非デフォルトのGREキーを使用する

GREトンネルでは、非デフォルトのGREキーを使用することで、スキャンに対する耐性を高めることができます。ただし、GREキー自体は暗号化されていないため、攻撃者に簡単に解析される可能性があります。

セキュアなプロトコルの採用

最も効果的な防御策は、IPsecやWireGuardなどの認証および暗号化機能を持つプロトコルを使用することです。IPsecやWireGuardは、すべてのトンネリングプロトコルを保護することが可能で、ホストはIPsecやWireGuardで保護されたパケットのみを受け入れるよう設定する必要があります