BGPハイジャックとは何ですか？

BGP（ボーダーゲートウェイプロトコル）の経路情報を不正に書き換え、本来とは異なるネットワークにトラフィックを誘導する攻撃。

BGPハイジャックのポイントは？

BGPの経路広告を悪用して、トラフィックを不正な宛先に誘導する。インターネット全体の経路制御に影響を与える可能性がある。通信の盗聴、改ざん、サービス妨害に悪用される。RPKIやBGPsecで防御する取り組みが進められている

【びーじーぴーはいじゃっく】

💡 インターネットの道案内を乗っ取る！経路ハイジャック

📌 このページのポイント

BGPハイジャックのイメージ

ひよこ

BGPハイジャックって何が怖いの？

ペンギン先生

BGPはインターネット全体の道案内をしているプロトコルなんだ。これが乗っ取られると、例えば銀行のサイトに行こうとしたトラフィックが攻撃者のサーバーに誘導されてしまうんだよ

ひよこ

どうやって乗っ取るの？

ペンギン先生

BGPは基本的に経路広告を信頼する設計なんだ。攻撃者が『このIPアドレス範囲はうちのネットワークだよ』と嘘の広告を流すと、周りのルーターがそれを信じて経路を書き換えてしまうんだよ

ひよこ

そんな簡単に騙されちゃうの！？

ペンギン先生

残念ながらBGPは1989年に設計された古いプロトコルで、認証の仕組みがほとんどないんだ。実際に2018年にはAmazonのDNSサーバーがハイジャックされて、暗号通貨が盗まれる事件も起きたよ

ひよこ

対策はないのかな？

ペンギン先生

RPKI（Resource Public Key Infrastructure）という仕組みで、経路広告の正当性を電子証明書で検証する取り組みが進んでいるよ。まだ普及途上だけど、大手ISPやクラウドベンダーを中心に導入が広がっているんだよ

まとめ：ざっくりこれだけ覚えればOK！

「BGPハイジャック」って出てきたら「インターネットの経路情報を書き換えて通信を横取りする攻撃」と思えればだいたいOK！

📖 おまけ：英語の意味

「BGP Hijacking」＝ BGP乗っ取り

💬 BGP（Border Gateway Protocol）のHijacking（乗っ取り）で、インターネットの道路標識を勝手に書き換えるイメージだよ