Teardrop攻撃 【Teardrop attack】 ティアドロップ攻撃

IP（Internet Protocol）には、送信したデータグラムの大きさが途中経路の最大転送サイズ（MTU）を超過した場合に、動的に分割して複数回に分けて送り、受信側で組み立て直す「IPフラグメンテーション」という仕組みがある。

分割されたデータグラムには、元の送信データの何バイト目からのデータが積載されているかを表す「フラグメントオフセット」という値がヘッダ領域に書き込まれており、この値が正しく繋がるように受信側でデータを組み立てていく。

攻撃者はこの仕組みを悪用し、分割されたデータグラムのオフセット値を不正な値に改竄して標的システムに送りつける。受信側では不整合なオフセット値のデータグラムが次々に届くため、データの再組み立ての処理が正しく機能しなくなり、ネットワーク機能を担う常駐プログラムなどが異常終了に追い込まれる。

古くから知られている攻撃手法であり、初期のWindowsなど、現在では現役ではない古いシステムが影響を受ける。現代的なオペレーティングシステム（OS）やネットワーク機器などの大半はフラグメント関連の値が矛盾している場合でも正しく処理できるよう改善されている。

関連用語

DoS攻撃

【Denial of Services attack】

IPアドレス

【Internet Protocol Address】

OS

【Operating System】

インターネット

【Internet】

サーバ

【server】

トラフィック

【traffic】

パケット

【packet】

プロトコル

【protocol】

ログ

【log】

アプリケーションソフト

【application software】

クラッシュ

【crash】

アクセス

【access】

コンピュータ

【電子計算機】

脆弱性

【vulnerability】

ネットワーク

【network】

システム

【system】

WAF

【Web Application Firewall】

ツール

【tool】

データ

【data】

セキュリティ

【security】