Bogon|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Bogon
             

Bogon

Bogon(ボゴン)は、インターネット上で正式には割り当てられていないIPアドレスを指します。これらのIPアドレスは、通常、RFC 1918に定められたプライベートIPアドレス(例:192.168.0.0/16や10.0.0.0/8など)や、まだインターネットプロバイダーやエンドユーザーに割り当てられていない未使用のIPアドレスブロックが含まれます。Bogonアドレスは、インターネット上の公的なネットワークで使用することができず、通常はフィルタリングの対象になります。

Bogonアドレスは、不正アクセスやスパムなどのサイバー攻撃で悪用されるケースがあるため、ネットワーク管理者によって注意深く監視されることが多いです。

Bogonアドレスの分類

Bogonには、以下のような種類のIPアドレスが含まれます。

1. プライベートIPアドレス(RFC 1918アドレス)

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

これらは、内部ネットワーク専用に予約されているアドレスで、インターネット上で使用することができません。企業や家庭内のLANで一般的に使用されるIPアドレスであり、ルータやファイアウォールによってインターネットから遮断されます。

2. リンクローカルアドレス

  • IPv4:169.254.0.0/16
  • IPv6:fe80::/10

リンクローカルアドレスは、ネットワーク内のデバイスが自動的にIPアドレスを設定するために使用されますが、インターネット上での通信には利用できません。

3. 未割り当てIPアドレス

インターネットプロバイダーに割り当てられていないIPアドレスもBogonの一部です。これらのIPアドレスは、将来の利用のために予約されているか、まだ割り当てられていないアドレス範囲に含まれます。

4. その他の予約済みIPアドレス

IANA(Internet Assigned Numbers Authority)が特定の用途のために予約しているIPアドレスもBogonとされます。たとえば、マルチキャスト用(224.0.0.0/4)や実験的なアドレス空間(240.0.0.0/4)も含まれます。

Bogonのリスクとセキュリティ上の懸念

Bogonアドレスは正式にはインターネットで使用されていないため、Bogonアドレスからのトラフィックが観測される場合、それは不正なアクセスやサイバー攻撃の兆候である可能性が高いです。例えば、攻撃者がBogonアドレスを用いる理由には、以下のものがあります:

  1. 匿名性の確保
    Bogonアドレスを使用することで、攻撃者はIPアドレスを隠蔽し、追跡が困難になります。
  2. スパムやフィッシングの発信源
    Bogonアドレスからのスパムやフィッシング攻撃が観測されることがあります。これらのアドレスは、正規の割り当てがないため、通常のISPやネットワーク管理者の監視をすり抜けやすいのが特徴です。
  3. DoS/DDoS攻撃
    Bogonアドレスを使用して分散型サービス拒否(DDoS)攻撃を仕掛けるケースもあります。大量のトラフィックがBogonアドレスから発信されると、システムが混乱し、ネットワークがダウンするリスクがあります。

Bogonフィルタリングとその重要性

Bogonフィルタリングは、ネットワーク内でのBogonアドレスからのトラフィックをブロックするためのセキュリティ対策です。これにより、Bogonアドレスからのアクセスや通信が防止され、ネットワークを悪意ある攻撃から守ることができます。

Bogonフィルタリングのメリット

  • 不正アクセスの防止
    Bogonアドレスをブロックすることで、不正アクセスや攻撃のリスクを軽減します。
  • スパムやDDoS攻撃の防止
    不正なBogonアドレスからのスパムやDDoS攻撃を効果的に防ぐことができます。
  • ネットワークのパフォーマンス向上
    不要なトラフィックが減少し、ネットワークのパフォーマンスやセキュリティが向上します。

Bogonフィルタリングの実施方法

Bogonフィルタリングは、ルーターやファイアウォールで実施できます。多くのネットワーク機器は、Bogonアドレスリストを定期的に更新し、不正なアドレス範囲からの通信を遮断する設定が可能です。IANAやRIPE、Team Cymruといった組織がBogonアドレスリストを公開しており、これらのリストを活用することで常に最新の状態を保てます。

まとめ

Bogonは、インターネット上で正式に割り当てられていないIPアドレスのことを指し、特に未割り当てのアドレスやプライベートIPアドレスが含まれます。Bogonアドレスは、匿名性を利用したサイバー攻撃やスパムの発信源となることがあり、ネットワーク管理者によるフィルタリングが重要です。

Bogonフィルタリングを導入することで、不正アクセスのリスクを軽減し、ネットワークのパフォーマンスとセキュリティを向上させることができます。ネットワーク管理者は、最新のBogonアドレスリストを参照し、常に最新のセキュリティ対策を実施することが求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。