通信内容が途中で改ざんされてマルウェア感染

tracerouteで分かるように、サイトとの通信において複数の地点を経由していますが、その経由地でパケットのデータ部分を改ざんされ、マルウェアに感染することがあるかどうか、ご教授ください。


パケットの経由地では

○パケットを転送するだけのルーター
○[ルーティング機能が付いていると同時に経由データを保存できる]サーバー

だけではなく、

実は、

○パケットのデータ部分を改ざんできるプロキシサーバーが設置されている

といったケースです。


日本国内の経由地であれば、おそらく公的機関または大手プロバイダーが管理していてパケット改ざんによるマルウェア感染はないと思います。

ただ、外国の経由地の管理の実態が分からないので、その外国の経由地でデータ部分の改ざんはされていないのか、気になります。(特に中国・ロシアなどの危険な国)

外国でも大手プロバイダーまたは公的な機関が管理しているならマルウェア感染はないと思うのですが。。。。。




また、SSLでは経由地でのパケットのデータ部分の改ざんあるいはデータ部分の追加によるマルウェア感染は不可能かどうかについてもご教授ください。

No.3 回答者： notnot 回答日時： 2013/09/24 22:47

No1です。

＞ルーティング機能だけのルーターの時も、パケットの中身([ヘッダーのパケットの送信先]とデータ部分)を変えられますか？

ヘッダ部分はIPプロトコルの手順に応じて中継時に書き換えられます。送信先は不変です。
データ部分は、通信路の特性によって、分割や結合されることはありますが、中身が書き換えられることはありません。
詳細は、TCP/IPの入門書を読んでください。

＞目的サイトへの経由地を管理しているのは、外国の場合もほとんどすべて大手プロバイダーまたは公的な機関ですか？

「外国」とひとくくりに聞かれても答えようがないのはおわかりですよね。
日本の場合は、自分→自プロバイダ→中継組織→相手プロバイダ→相手と、途中はすべて会社組織ですね。
中継組織 → http://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3% …

欧米など先進諸国は同様でしょう。
独裁国家は国が統制してるんじゃないかな。何をしてる物やら闇の中です。

＞HTTPSでも[暗号化されているデータ部分に暗号化されていないデータ部分を追加されてマルウェア感染]が怖かったので、安心しました。

はい。そういう改竄（追加）は出来ません。
ただ、前回書いたように、サイトにある段階でマルウェア感染している可能性を考慮すべき。

再度まとめると、マルウェア感染という観点では、
・HTTPS通信・・・・・技術的に途中での改竄不可
・HTTP通信・・・・・技術的には途中で改竄可能だが、現実的には心配不要
・一般サイトの改竄・・・・・現実的に心配すべき
・一般サイトの偽物サイト・・・・・現実的に心配すべき
・そもそもの悪徳サイト・・・・・・たくさんありすぎ。大いに心配すべき

この回答へのお礼

経由地が

[ルーティング機能だけのルーター]の時は、データ部分を書き換えられない

[中継内容を書き換えて送信するルーター相当のサーバー]の時は、データ部分を書き換えられる。

ということですね。


＞欧米など先進諸国は同様でしょう。
＞独裁国家は国が統制してるんじゃないかな。何をしてる物やら闇の中です。
＞はい。そういう改竄（追加）は出来ません。


独裁国家は傍受はしているでしょうが、データ部分改竄によるマルウェア感染をさせているならどこかで話題になりそうなので、国家自体でマルウェア感染させているところは考えにくそうです。

ありうるとすれば、先進国でない国での民間運営の中継組織ぐらいですが、そこまで心配するのならSSLを出来る限り使うようにすれば良い、ということですね。

お礼日時：2013/09/25 11:40

No.2 回答者： notnot 回答日時： 2013/09/23 16:49

No1です。

ルーターがパケットの中身を原理的には改竄可能である話と、プロキシーサーバーが中身を書き換える（これは普通にされていますよ。"プロキシーを経由した"というヘッダを追加したりとか）ことを同列に考えているあたりで、TCP/IPの通信の仕組みについての知識の不足を感じます。

それはさておき、「原理的には可能であるが、実際にはほとんど不可能」と思っておけば良いです。
特定のウェブページにウイルスを埋め込んだり、フェイクサイトを作ったりする方がずっと現実的。インターネットの途中に内容改竄の出来るルーターを設置するの国家レベルの陰謀でも無いと難しいと思います。特定プロバイダが悪意を持てばそのプロバイダユーザーのパケットを改竄することは可能ですがそういうのはすぐにばれて、会社が倒産します。

蛇足ですが、HTTPSの通信であれば、通信途中での改竄は不可能です。HTTPのみ改竄可能。
そういった意味でも、ウェブサーバーの改竄の方が有効です。

この回答への補足

＞TCP/IPの通信の仕組みについての知識の不足を感じます。

全くその通りなんです。
私の知識不足でおかしな質問になっているかもしれませんがご容赦ください。


>ルーターがパケットの中身を原理的には改竄可能である話


ルーティング機能だけのルーターの時も、パケットの中身([ヘッダーのパケットの送信先]とデータ部分)を変えられますか？


＞インターネットの途中に内容改竄の出来るルーターを設置するの国家レベルの陰謀でも無いと難しいと思います。特定プロバイダが悪意を持てばそのプロバイダユーザーのパケットを改竄することは可能ですがそういうのはすぐにばれて、会社が倒産します。


目的サイトへの経由地を管理しているのは、外国の場合もほとんどすべて大手プロバイダーまたは公的な機関ですか？



＞蛇足ですが、HTTPSの通信であれば、通信途中での改竄は不可能です。HTTPのみ改竄可能。


HTTPSでも[暗号化されているデータ部分に暗号化されていないデータ部分を追加されてマルウェア感染]が怖かったので、安心しました。

補足日時：2013/09/24 11:50

No.1 回答者： notnot 回答日時： 2013/09/22 17:57

＞○パケットのデータ部分を改ざんできるプロキシサーバーが設置されている

原理的には可能です。
ただし、通信経路は予測できないので、狙って改竄するためには、あなたのPCのそば、あるいは、アクセス先のサーバーのそばに置く必要があります。

なお、中継内容を書き換えて送信するルーター相当のサーバーのことをプロキシサーバーとは呼ばないと思いますが。

この回答への補足

＞○パケットのデータ部分を改ざんできるプロキシサーバーが設置されている
＞原理的には可能です。


ブラウザにプロキシサーバーを設定していなくても、経由地にプロキシサーバーが仕込まれている時に送信元のパソコン⇔最終の目的サイトでの通信が技術的に可能なのかどうか分からなかったのですが、それは可能ということですね。


＞なお、中継内容を書き換えて送信するルーター相当のサーバーのことをプロキシサーバーとは呼ばないと思いますが。


ネットワークの知識に関して素人で、プロキシサーバーならデータ部分を書き換え可能なため危険とネット情報であったので、プロキシサーバーを例として書かせて頂きました。


中継内容を書き換えできる経由地のタイプは、プロキシサーバー以外にどのようなものがあるのでしょうか？


＞ただし、通信経路は予測できないので、狙って改竄するためには、あなたのPCのそば、あるいは、アクセス先のサーバーのそばに置く必要があります。


広く一般にマルウェア感染させることを狙うなら、[私のPCのそば、または最終アクセス先のサイトのそばではなく]、経由地のどこにおいてもマルウェア情報を追加さえすれば良いと思うのですが...

補足日時：2013/09/23 12:41