読み方 ： クリスマスツリーこうげき

概要

TCPパケットには通信の種類を伝えるURG、ACK、PSH、RST、SYN、FINといった複数の制御フラグがあり、該当する種類のビットを「1」（オン）にすることで相手方に用件を伝える。クリスマスツリー攻撃は通常の通信で使われることがない、すべてのフラグビットを「1」にしたパケットを大量に生成して送りつけるもので、クリスマスツリーに無数の電飾が点灯している様子に見立てたものとされる。

攻撃を受けたシステムは、規格外のパケットをどう処理すべきか判断するために大きな負荷を強いられる。オペレーティングシステム（OS）やネットワーク機器によって異常パケットへの応答動作が異なるため、OSや機器の種類を特定する偵察行為である「フィンガープリンティング」にも利用されることがある。攻撃者にとっては、DoS攻撃（Denial of Service）と情報収集の両面で活用できる手法と言える。

防御の観点からは、ファイアウォールや侵入検知システム（IDS）による異常パケットの検出・遮断が基本的な対策となる。現代の多くのセキュリティ機器はこの種の異常なフラグ組み合わせを検知するルールを備えており、攻撃パケットをフィルタリングする能力を持つ。クリスマスツリー攻撃は古典的な手法に分類されるが、現在も脆弱なシステムへの有効性が失われているわけではなく、セキュリティ診断ツールの一機能としても実装されている。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。