情報処理安全確保支援士　平成31年春　問6

【解答】
ア ICMPの応答パケットを大量に発生させ、それが攻撃対象に送られるようにする。

【解説】

Smurf（スマーフ）攻撃とは？

Smurf攻撃は、「なりすまし」と「増幅」を悪用したサイバー攻撃の一種です。

攻撃者は、攻撃したい相手（ターゲット）になりすまします。

そして、インターネット上の多数のコンピュータに「返事をください」と一斉に問い合わせます。

問い合わせを受けたコンピュータたちは、全員がターゲットに返事をしてしまいます。

結果、ターゲットは大量の返事に対応しきれなくなり、サービスが停止してしまいます。

この攻撃手法が、小さなキャラクター（スマーフ）が集団で大きな相手を倒す様子に似ているため、Smurf攻撃と呼ばれます。

Smurf攻撃の詳しい仕組み

この攻撃は、3つの登場人物によって成り立ちます。

• 攻撃者: 悪意を持って攻撃を仕掛ける人。
• 攻撃対象（ターゲット）: サービスを停止させたいウェブサイトやサーバ。
• 踏み台（増幅器）: 攻撃に悪用される、無関係な多数のコンピュータ。
  攻撃は以下の手順で行われます。

攻撃者は、通信の送り主情報を、攻撃対象の住所（IPアドレス）に偽装します（なりすまし）。
その偽装した情報を使って、あるネットワーク内の全コンピュータに「元気ですか？」という問い合わせ（ICMPエコー要求）を一斉に送ります。
問い合わせを受けたコンピュータ（踏み台）は、送り主である攻撃対象（偽装されている）に向けて、一斉に「元気です！」という返事（ICMPエコー応答）を送り返します。
攻撃対象には、踏み台の数だけ増幅された大量の返事が殺到し、処理能力を超えてパンクしてしまいます。

誰がこの仕組みを管理しているの？

この攻撃は、特定の誰かが管理するシステムを利用しているわけではありません。

インターネットの基本的な通信ルール（プロトコル）を悪用しています。

これらはインターネットの根幹をなす世界共通の約束事であり、特定の企業や組織が管理しているものではありません。

仕組みを体験する方法（pingコマンド）

Smurf攻撃で悪用されるICMPの仕組みは、WindowsやMacに標準搭載されている「ping」というコマンドで簡単に体験できます。

注意: Smurf攻撃自体を試すことは犯罪です。ここでは、あくまで通信の確認方法のみを説明します。

Windowsなら「コマンドプロンプト」、Macなら「ターミナル」を起動します。
ping www.google.com のように入力してEnterキーを押します。
「www.google.com」に対して「元気ですか？」と問い合わせ、相手から返事が返ってくる様子が確認できます。
Smurf攻撃は、このシンプルな仕組みを悪用し、返事が何百、何千倍にもなって返ってくるように仕向ける攻撃なのです。

現在では、ネットワーク機器（ルーターなど）のセキュリティ設定が強化されたため、Smurf攻撃が成功することは少なくなっています。

※この解説はAIを利用して作成しています。
　内容の確認は行っていますが、もし問題があった場合は指摘いただけますと幸いです。