BGP ハイジャック.

攻撃者の自律システム(AS)が、自分が正規に保有していない IP プレフィックスを広告し、世界中のインターネットトラフィックを引き寄せ、必要に応じて傍受する攻撃。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

攻撃者の自律システム(AS)が、自分が正規に保有していない IP プレフィックスを広告し、世界中のインターネットトラフィックを引き寄せ、必要に応じて傍受する攻撃。

BGP ハイジャックは、Border Gateway Protocol(RFC 4271)に組み込みの認証がないことを利用します。各 AS は隣接 AS が広告するプレフィックスを基本的に信頼します。攻撃者は被害者のプレフィックス(あるいはより細かい /24 など)を広告することで、トラフィックを自身の AS に引き寄せ、ブラックホール化・傍受・偽応答送信が可能になります。代表的な事例としては、2008 年にパキスタン・テレコムが /24 を広告して YouTube を世界的にブラックホール化した事件、2018 年に Amazon Route 53 のプレフィックスがハイジャックされ MyEtherWallet 利用者から Ethereum が奪われた事件があります。対策には RPKI による経路起源検証、ASPA、BGPsec、プレフィックスフィルタ、max-prefix 制限、IRR/PeeringDB の整備、RIPE RIS や RouteViews などのルート収集サービスでの監視が含まれます。

BGP ハイジャック に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: プレフィックスハイジャック, BGP プレフィックスハイジャック。