いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

Teardrop攻撃(ティアードロップこうげき)とは | 意味や読み方など丁寧でわかりやすい用語解説

Teardrop攻撃(ティアードロップこうげき)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

ティアドロップ攻撃 (ティアドロップこうげき)

英語表記

Teardrop attack (ティアードロップアタック)

用語解説

Teardrop攻撃は、インターネットプロトコル(IP)の仕様に含まれる脆弱性を悪用し、標的となるコンピュータシステムをダウンさせることを目的としたサービス妨害(DoS)攻撃の一種である。この攻撃は、IPパケットがネットワーク上で分割されてから再結合される際に発生する処理の不具合を突き、システムのフリーズやクラッシュを引き起こす点が特徴である。システムエンジニアを目指す上で、過去の代表的な攻撃手法としてその原理を理解しておくことは、ネットワークプロトコルのセキュリティについて考察する上で重要となる。

ネットワーク上を流れるデータは、一般的に「パケット」という単位に分割されて送信される。特に大きなデータは、ネットワーク機器が一度に転送できる最大サイズ(MTU: Maximum Transmission Unit)を超過する場合、複数の小さなパケット、すなわち「フラグメント」に分割される必要がある。この分割されたフラグメントには、それぞれが元のデータのどの部分に相当するかを示す「フラグメントオフセット」という情報と、「More Fragments」というフラグが付与される。受信側のシステムは、これらのフラグメントとオフセット情報、そしてフラグを用いて元のデータを正しく再構成する。Teardrop攻撃は、この再構成処理の仕組みに潜む脆弱性を悪用する。攻撃者は、意図的にオフセット情報が不正なIPフラグメントを標的システムに送信する。例えば、あるフラグメントが示すデータ範囲が、別のフラグメントのデータ範囲と不自然に重なっていたり、整合性が取れていなかったりするような細工を施すことで、受信側システムの処理を混乱させることを狙う。

具体的には、攻撃者は通常のIPパケットのヘッダを偽装し、フラグメントオフセットフィールドに矛盾する値を設定した複数のIPフラグメントを作成して標的システムへ送信する。例えば、最初のフラグメントがデータの0バイト目から100バイト目を表すとし、続くべき次のフラグメントが、本来101バイト目から始まるべきところを、偽装によって90バイト目から190バイト目を表すと報告するように細工するといったケースである。このように、後続のフラグメントの開始位置が、先行するフラグメントの終了位置と矛盾する、あるいはデータ範囲が不正に重複するように設定されたパケットを受信した際、受信側のオペレーティングシステムやネットワークスタックは、これらの不正な情報を持つフラグメントを再構成しようと試みる。

しかし、論理的にはありえないオフセット値や重複するデータ範囲に遭遇すると、システムの処理は混乱する。この混乱が、メモリの不正なアクセス、バッファオーバーフロー、無限ループ、あるいはNULLポインタ参照といった内部エラーを引き起こす原因となる。結果として、システムのカーネルがパニックを起こし、オペレーティングシステムが応答不能になったり、予期せぬ再起動を強いられたり、最悪の場合は完全にクラッシュしたりする事態に陥る。これにより、正当なサービス利用者がシステムを利用できなくなるサービス妨害が達成される。

Teardrop攻撃は、特に1990年代後半にWindows 95、Windows NT、Linuxカーネルの一部バージョン(2.0.xおよび2.1.x)、および他の多くのUNIX系OSに深刻な影響を与えたことで知られている。当時の多くのOSが、不正なIPフラグメントの処理に関して十分な堅牢性を持っていなかったためである。この攻撃の登場は、ネットワークプロトコルの実装におけるセキュリティの重要性を改めて浮き彫りにした。その後、各ベンダーは脆弱性に対処するためのパッチや修正プログラムを迅速にリリースし、現在では主要なオペレーティングシステムやネットワーク機器のほとんどは、Teardrop攻撃に対して耐性を持っている。例えば、不正なフラグメントオフセットや重なり合う範囲を持つパケットは、ファイアウォールでブロックされたり、OSのネットワークスタックレベルで破棄されたりするように設計が改善されている。

しかし、Teardrop攻撃が完全に過去の脅威になったわけではない。古いOSや組み込みシステム、あるいはIoT(Internet of Things)デバイスなど、セキュリティパッチが適用されていないか、あるいは更新プログラムが提供されていない環境では、依然として潜在的な脆弱性として残りうる可能性がある。これらのシステムは、リソースが限られているためにネットワークスタックの実装が簡素化されている場合や、長期にわたってメンテナンスが行われていない場合があり、過去の脆弱性がそのまま残存していることも考えられるためである。したがって、システム開発や運用においては、常に最新のセキュリティ情報を確認し、システムのバージョンアップやパッチ適用を怠らないことが極めて重要である。Teardrop攻撃の原理を理解することは、将来にわたって発生しうる類似のプロトコルレベルの脆弱性に対する理解を深め、よりセキュアなシステム設計や運用に役立つ知識となる。

関連コンテンツ

関連IT用語

Teardrop攻撃(ティアードロップこうげき)とは | 意味や読み方など丁寧でわかりやすい用語解説 | いっしー@Webエンジニア