ネットワーク通信を狙うサイバー攻撃手法！ハッカーの手口を徹底解説！

はじめに

今回は、ネットワーク通信（インターネットやLANでのデータやり取り）を標的にした攻撃手法を、初心者でも分かるように詳しく解説するぜ。 ハッカーはお前のメール、ログイン情報、クレカ番号をこっそり盗もうとしてるんだぜ。甘いセキュリティだと一瞬でやられるから、ちゃんと最後まで読んで対策しろよ！

第1章：覗き見と割り込みの「ストーカー」編

ハッカーは基本、ネット上のストーカーと一緒だ。きみの通信をじっと見てる。

対策: HTTPS！VPN！「鍵マーク」がないサイトは透明人間になったつもりでも、実は服を着てないのと同じだと思え。

1. 盗聴（Eavesdropping / Packet Sniffing）

• 正体: 通信ケーブルやWi-Fiの電波を勝手に受信して、中身を「見るだけ」の変態行為。
• リアル事件: 2010年頃の「Firesheep」騒動。カフェでこれを使うだけで、周りの人のFacebookアカウントがハッキングし放題という地獄絵図があった。
• 対策: HTTPS！VPN！「鍵マーク」がないサイトは全裸で歩くのと同じだと思え。

2. 中間者攻撃（MITM）

• 正体: お前とサーバーの間に割り込んで、伝言ゲームを勝手に書き換える奴。「愛してる」を「金貸して」に書き換えるようなもん。
• リアル事件: 2015年のLenovo「Superfish」事件。PCに最初からヤバい証明書が入ってて、暗号化通信が丸裸にされてた。
• 対策: VPN使え。あと怪しいWi-Fiには繋ぐな。

3. ARPスプーフィング

• 正体: LAN内で「俺がルーターだ！」と大声で嘘をつく。PCたちが「へーそうなんだ」と信じてデータを渡してしまう詐欺。
• 一言: これをやると、隣の席の上司が見てるサイトが全部わかるぞ（※やったらクビな）。
• 対策: 会社ならスイッチの設定で防げ。家なら…家族を信じろ。

4. DNSスプーフィング / キャッシュポイズニング

• 正体: 「Googleに行きたい」って言ってるのに「あ、Googleはこっちの（偽）サイトだよ」って嘘の住所を教える手口。
• リアル事件: 2008年の「Kaminsky Attack」発見時、インターネット界隈が「やべぇ終わった」と震え上がった。
• 対策: 8.8.8.8 とか 1.1.1.1 を使っとけ。

5. IPスプーフィング

• 正体: 差出人の住所を偽装してイタズラ手紙を送るようなもん。「俺じゃないよ、あいつがやったんだよ」ってなすりつけにも使う。
• リアル事件: 史上有名なケビン・ミトニックが1994年に下村努氏のPCをハックした時に使った伝説の技。
• 対策: ちゃんとフィルタリング設定しろ。

6. セッションハイジャック

• 正体: ログイン済みの「通行手形（Cookie）」を盗む。パスワードを知らなくても、手形があれば王様になれる。
• 一言: ログアウトせずにブラウザ閉じる奴はカモだ。
• 対策: 面倒でもログアウトしろ。あとHTTPSな。

7. リプレイ攻撃

• 正体: 盗聴した「ログインのリクエスト」を録音して、後でそのままサーバーに再生する。「開けゴマ」を録音されたら終わり。
• 一言: 車のキーレスエントリーでこれやられて車盗まれる事件が多発中。
• 対策: 「ワンタイム（使い捨て）」な暗号を使え。

8. SSL/TLSストリッピング

• 正体: 「HTTPS？ 面倒だからHTTPでいいじゃん」って無理やりセキュリティレベルを下げさせるダウングレード攻撃。
• ツール: sslstrip っていうそのまんまな名前のツールがある。
• 対策: HSTS（常にHTTPSを使う設定）が最強の盾。

---

第2章：サーバーを過労死させる「DoS/DDoS」編

質より量！ 数の暴力で殴りかかる脳筋攻撃たち。

1. SYNフラッド

• 正体: 「こんにちは（SYN）」って挨拶だけして、相手が「おう（SYN-ACK）」って返事しても無視する。これを毎秒数万回やる嫌がらせ。
• 一言: サーバーが「返事こないなぁ…」って待ち続けてメモリがパンクする。
• 対策: SYN Cookieで「待ちぼうけ」を回避せよ。

2. BGPハイジャック

• 正体: インターネットの地図（ルーティングテーブル）を書き換える、国家レベルのテロ行為。
• リアル事件: 2008年、パキスタン通信当局がYouTubeをブロックしようとして設定ミスり、全世界のYouTubeへのアクセスがパキスタンに吸い込まれてYouTubeが世界中でダウンした事件。伝説。
• 対策: 祈れ。あとISP選びを慎重に。

3. UDPフラッド

• 正体: 「返事はいらないからこれ受け取って！」ってゴミデータを大量に投げつける。
• 一言: 質より量。とにかく回線を埋め尽くす。
• 対策: Cloudflare様にお布施を払う。

4. ICMPフラッド（Ping Flood）

• 正体: Ping連打。F5連打のネットワーク版。
• 一言: 昔のスクリプトキディ（初心者ハッカー）はまずこれを覚えた。
• 対策: Ping応答を無視する設定にしちゃう。

5. Smurf攻撃

• 正体: ネットワーク全体に「俺（被害者）に返事してくれ！」って放送（ブロードキャスト）して、全員から返事を一斉に浴びせさせる。
• 一言: ジャイアンが「のび太を殴れ」って放送するようなもん。
• 対策: 今どきのルーターはデフォルトで防いでる。

6. Fraggle攻撃

• 正体: SmurfのUDP版。名前が『フラグルロック』っていう人形劇から来てるあたり、ハッカーのセンスを感じる。
• 対策: 不要なポートは閉じろ。

7. Ping of Death

• 正体: 規格外にデカいPingを送りつけて、受け取ったPCを「処理できねぇ！」とクラッシュさせる。
• 一言: 90年代のWindows 95とかはこれで一撃死した。
• 対策: OSのアップデートしろ。以上。

8. Teardrop攻撃

• 正体: パズルのピース（パケットの断片）をわざと重なるように送って、組み立てる時にOSを混乱死させる。
• 対策: これもパッチ当ててれば大丈夫。

9. Land攻撃

• 正体: 差出人と宛先を「自分自身」にしてパケットを送る。「自分から自分へ？」って無限ループしてOSがフリーズする。
• 対策: ファイアウォールで弾け。

---

第3章：LANとWi-Fiの「仁義なき戦い」編

家の中、会社の中こそ危険がいっぱい。

1. DHCP Starvation

• 正体: 「IPアドレスちょうだい！」って偽の客が大量に押し寄せて、正規のIP在庫を枯らす。
• 一言: 飲食店で水だけ頼んで席を埋め尽くす嫌がらせ。
• 対策: ポートセキュリティ。

2. Rogue DHCPサーバー

• 正体: 本物の店員（DHCP）より先に「はい、水とおしぼり（IPとDNS設定）です」って偽の設定を渡す。
• 一言: これでDNSを偽物に設定されたら、フィッシングサイトへ一直線。
• 対策: DHCP Snooping（スイッチの機能）を使え。

3. MACフラッディング

• 正体: スイッチの学習テーブル（住所録）を偽のMACアドレスで溢れさせて、スイッチをただの「バカなハブ」に戻す。そうすると通信が全部筒抜けになる。
• 対策: 高級なスイッチ買え。

4. VLANホッピング

• 正体: タグを二重につけて（ダブルタギング）、隔離されたはずの別ネットワーク（VLAN）に侵入する忍者技。
• 対策: ネイティブVLANの設定を見直せ。

5. STPルート奪取攻撃

• 正体: 「俺が一番偉いスイッチだ！」と宣言して、ネットワークの中心（ルートブリッジ）の座を奪う。
• 一言: 下剋上。通信経路を自分経由にさせて盗聴し放題。
• 対策: BPDU Guardを有効にしろ。

6. Deauthentication攻撃（Wi-Fi）

• 正体: 「切断してください」っていう管理コマンドを偽装して送りつけ、強制的にWi-Fiを切る。
• 一言: スタバで隣の席の奴がウザい時、こっそり切断させる悪い奴がいるとかいないとか。
• 対策: WPA3を使え。

7. Wi-Fiジャミング

• 正体: 電子レンジみたいな強力な電波を出して、Wi-Fiを使えなくする。物理攻撃。
• 対策: 逃げるか、アルミホイル巻くか。

---

第4章：増幅と反射の「わらしべ長者」編

小さな労力で、相手に特大ダメージを与えるコスパ最強の攻撃。

1. DNS増幅攻撃（DNS Amplification）

• 正体: 60バイトの質問を送ると、3000バイトの答えが返ってくるDNSの仕組みを悪用。被害者の住所を騙って質問しまくる。
• リアル事件: 2013年のSpamhausに対する攻撃で、当時史上最大の300Gbpsを記録した。
• 対策: 公開DNSサーバーの設定をちゃんとしろ。

2. NTP増幅攻撃

• 正体: 時刻合わせサーバーに「過去600回の履歴教えて」って聞くと大量のデータが返ってくる機能（monlist）を悪用。
• 一言: 1送ると550倍になって返ってくる錬金術。
• 対策: monlist機能、今すぐ無効化せよ。

3. SSDP増幅攻撃

• 正体: 家電がつながるUPnP（SSDP）を悪用。家のルーターやプリンタが、知らぬ間にDDoSの加担者にさせられる。
• 対策: UPnPは切れ。便利さとセキュリティはトレードオフだ。

4. Slowloris攻撃

• 正体: 「えーっと、注文は……コーヒーと……えーっと……」って超ゆっくり喋り続けて、レジ（接続スレッド）を独占する。
• 一言: 少ないデータ量でサーバーを落とせる陰湿な技。
• 対策: タイムアウト時間を短く設定しろ。

5. RUDY（R U Dead Yet?）

• 正体: SlowlorisのPOST版。フォーム送信を極限までゆっくりやる。
• 名前の由来: 北欧のデスメタルバンドの曲名から。オシャレかよ。

6. HTTPフラッド

• 正体: F5アタックの現代版。ボットネットを使って、正常に見えるアクセスを大量に送る。
• 対策: 「私はロボットではありません」のパズル（CAPTCHA）で防ぐ。

---

第5章：プロトコルと仕様の「重箱の隅」編

1. TCPリセット攻撃

• 正体: 「あ、今の通話切っといて」という偽のリセット信号を送って、通信を強制終了させる。
• リアル事件: 中国の「グレートファイアウォール」はこれを使って検閲を行っていると言われている。

2. ICMPリダイレクト攻撃

• 正体: 「あ、その道混んでるからこっち通りなよ」って嘘の迂回路を教える。
• 対策: ルーターの設定で「他人の指図は受けない」ようにする。

3. IPv6スプーフィング（RA / ND）

• 正体: IPv6の自動設定機能を悪用して、偽のルーターになりすます。
• 一言: 「IPv6なら安全」とか思ってる奴、甘いぞ。IPv4と同じ穴はある。

4. TLSハンドシェイクフラッド

• 正体: 暗号化の「鍵交換」だけ繰り返す。鍵交換は計算が重いので、サーバーのCPUが焼け焦げる。
• 対策: 専用のハードウェアで耐える。

5. フラッド・フラグメント系（ACK / SYN-ACK / Frag）

• 正体: 通信の「途中」の状態を偽装して送りつけ、ファイアウォールを混乱させる。
• 対策: ステートフルインスペクション（文脈を読む機能）が必要。

6. ソースルーティング攻撃

• 正体: 「このルートを通って行け」とパケットに道順を指定して、警備員のいない裏道を強制的に通らせる。
• 対策: 現代のルーターは基本無視する設定になってる。

7. セッション固定化攻撃（Session Fixation）

• 正体: ハッカーが用意した「ログインID」を被害者に使わせて、ログイン後にそのIDで乗っ取る。
• 一言: 罠カード発動！
• 対策: ログイン成功したらIDを新しく作り直す。

8. TCPシーケンス予測攻撃

• 正体: 通信の「整理番号」を予測して、なりすましデータを割り込ませる。
• リアル事件: これもケビン・ミトニックが愛用した技。昔のOSは番号が規則的すぎてバレバレだった。

9. Port Stealing

• 正体: スイッチのポートを騙して、自分宛てにデータを流させる、MACフラッディングの親戚。

10. CDP/LLDP情報収集

• 正体: Cisco機器などが「私はCiscoの〇〇です、OSのバージョンは…」って自己紹介してるのを聞き出す。
• 一言: 攻撃前の「下見」に使われる。
• 対策: 不要なら黙らせろ（Disable）。

11. Karma攻撃

• 正体: スマホが「いつものWi-Fiないかな〜？」って探してるのに「はい、ここですよ！」って全部に応答する偽AP。
• ツール: WiFi Pineappleというハッキングデバイスで簡単にできちゃう。

12. QUICフラッド

• 正体: Googleが作った高速プロトコル「QUIC（UDP）」を悪用した新しいDoS。
• 一言: 新しい技術には、新しい脆弱性がつきもの。

13. Memcached増幅攻撃

• 正体: 本来、内部で使うはずの高速化データベースをネットに公開しちゃって、踏み台にされる。
• リアル事件: 2018年、GitHubが1.35Tbpsという天文学的な攻撃を受けたが、Akamaiが10分で鎮圧した神対応が有名。
• 対策: 頼むから3306とか11211ポートをインターネットに公開しないでくれ。

14. 増幅攻撃（SNMP / Chargen）

• 正体: 管理用プロトコルや、昔のテスト用サービスを踏み台にする。
• 一言: 昭和の遺産（レガシー）はさっさと捨てろ。

15. Packet Injection

• 正体: 通信の途中に勝手にデータを混ぜ込む。無線LANクラックの基本技。

16. Reflection攻撃全般

• 正体: 手を汚さず、第三者のサーバーに反射させて攻撃する手法の総称。

---

第6章：ボーナスステージ「歴史に名を残すヤバい奴ら」編

ここからは具体的な攻撃名というより、歴史的脆弱性と手口だ。教養として覚えとけ。

1. Blackhole攻撃

• 内容: アドホックネットワーク（バケツリレー通信）で、「俺に任せろ」と言ってパケットを受け取り、全部ゴミ箱に捨てる（転送しない）嫌がらせ。

2. Wormhole攻撃

• 内容: ネットワークの離れた2点を秘密のトンネルで繋いで、パケットを瞬間移動させる。SFっぽい名前だが、ルーティングをメチャクチャにする高度な攻撃。

3. Sinkhole攻撃

• 内容: 特定の通信をブラックホール（吸い込み口）に誘導する。
• 一言: 実はこれ、ウイルス対策会社がボットネットを無力化するために「正義のハッキング」として使うことが多い。WannaCry騒動でも救世主になった。

4. Sybil（シビル）攻撃

• 内容: 1台のPCが「俺たちは100人の別々の人間だ」と偽って、多数決を乗っ取る。
• 一言: ブロックチェーンとかP2Pの世界で超警戒されてる奴。

5. BEAST / CRIME / BREACH

• 内容: SSL/TLSの圧縮機能やブロック暗号の隙を突いて、クッキーを盗み見る天才的な攻撃たち。
• 対策: これらが発見されるたびに、ブラウザとサーバー管理者は泣きながらアップデートしてきた。

6. POODLE

• 内容: 「Padding Oracle On Downgraded Legacy Encryption」。名前が犬っぽくて可愛いが、内容は凶悪。古いSSL 3.0を使わせるように仕向けて解読する。
• 対策: SSL 3.0は完全にオワコン化された。

7. Heartbleed

• 内容: OpenSSLのバグ。「生きてる？（Heartbeat）」って聞く時に「生きてるよ、ついでにメモリの中身64KB分あげる」って余計な情報を返しちゃうバグ。
• リアル事件: 2014年、世界中のサーバーの秘密鍵やパスワードが流出の危機に。ロゴマークまで作られてニュースになった。

8. Logjam

• 内容: 暗号の鍵交換（Diffie-Hellman）を、輸出規制時代の弱い強度（512bit）にダウングレードさせて解読する。
• 一言: アメリカ政府が昔まいた種（暗号規制）が、ブーメランで帰ってきた事件。

9. Shellshock

• 内容: LinuxのBash（シェル）にあるバグ。環境変数に細工するだけで、勝手にコマンド実行できる。
• 一言: サーバー管理者が「え、そこ！？」と絶望した。影響範囲が広すぎてヤバかった。

10. EternalBlue

• 内容: WindowsのSMB（ファイル共有）の脆弱性を突く。元々はNSA（アメリカ国家安全保障局）が隠し持っていたサイバー兵器が流出して悪用された。
• リアル事件: これを使ったランサムウェア「WannaCry」が世界中の病院や工場を停止させた。パッチ当ててないXP端末が即死した。