注目キーワード

メタCセキュリティ物語~SNMP編・ネットワーク機器の情報を盗む罠~

セキュリティ資格学習

この記事は、セキュリティ資格学習のために、AI(Claude)と共同で作成したコンテンツです。
※間違った解釈がある可能性があります。

目次

この記事の目的

セキュリティの専門用語は、カタカナや略語が多く、初学者にとって非常に取っつきにくいものです。
そこで、専門家じゃなくてもわかるようにストーリー風に構成してみました。

📍 結城の新たな計画

結城は、メタCの脆弱性を探していた。そして見つけた。

「これは…SNMPポートが外部に公開されている!」

データセンターの移転時、ファイアウォール設定を誤って、一部のルーターのSNMPポート(161番)がインターネットから直接アクセスできる状態になっていたのだ。

「よくある設定ミス…メタCも完璧じゃないってことね」

マンションを追い出された結城は、新たな拠点から次の攻撃を計画していた。

「直接的な攻撃は、もう通用しない…でも、まだ方法はある」

「メタCのネットワーク機器…ルーター、スイッチ、ファイアウォール。これらを管理するプロトコルがSNMP。古いバージョンを使っている機器があれば…」

結城の唇が不気味に歪んだ。

「SNMPv1やv2cは、暗号化されていない。コミュニティ名さえ分かれば、ネットワーク機器の情報を全部読み取れる。設定情報、トラフィック量、接続先リスト…全部だ」

「そして、MIB(Management Information Base)を使えば、欲しい情報を体系的に収集できる。慎也がどのサーバーに接続しているか、お砂糖(里見)との通信パターン…全部バレる

キーボードを叩く音が、静かな部屋に響いた。

「今度こそ、完璧な情報収集…二人のすべてを暴いてやる」

💑 カフェでのひととき

その頃、慎也と里見は、メタC内のカフェワールドで久しぶりにゆっくりお茶をしていた。

「お砂糖、マンションのWi-Fi、無事に復旧したよ。管理会社が対策してくれて、もう安全だって」

慎也が安堵の表情で報告する。

「それは良かった。でもね、慎也。結城はマンションを追い出されたけど、きっとまだ諦めてないわ」

里見が心配そうに答える。

「そうだよね…でも、もう同じネットワークにはいないから、DHCP攻撃はできないよね?」

「直接的な攻撃はできなくなったけど、次は情報収集に切り替えてくる可能性があるわ」

「情報収集?」

「そう。直接攻撃するんじゃなくて、メタCのサーバーやネットワーク機器から情報を盗み出す方法。その代表的なプロトコルがSNMPよ」

「SNMP…また新しい用語だね」

「ネットワーク管理者にとっては必須のプロトコルなんだけど、古いバージョンはセキュリティが弱くて狙われやすいの。今から説明するね」

📖 里見の解説:SNMPの仕組み

SNMP(Simple Network Management Protocol:シンプル・ネットワーク・マネジメント・プロトコル)

「SNMPは、ネットワーク機器の健康診断システムみたいなものよ」

SNMPの役割

  • ネットワーク機器(ルーター、スイッチ、サーバー)の状態を監視
  • トラフィック量、エラー数、稼働時間などを収集
  • 異常があれば管理者に通知
  • リモートで設定変更も可能

身近な例え

「スマホの『設定』アプリを想像して。バッテリー残量、ストレージ使用量、通信量…全部見れるでしょ?SNMPは、ネットワーク機器のそういう情報を、管理者が遠隔から見られる仕組みなの」

「なるほど!便利だね」

「そう、とても便利。でも、だからこそ悪用されると危険なの」

SNMPの構成要素

「SNMPには、3つの重要な役割があるの」

1. SNMPマネージャー(管理者側)

役割:情報を収集・管理する側

身近な例え

「会社の総務部みたいなもの。各部署(ネットワーク機器)に『今日の勤務状況は?』って聞いて回って、全体を把握する人」

2. SNMPエージェント(機器側)

役割:各ネットワーク機器で動いているソフトウェア

身近な例え

「各部署の担当者。総務部から聞かれたら『今日は10人出勤、3人欠勤です』って報告する人」

3. MIB(Management Information Base:マネジメント・インフォメーション・ベース)

役割:管理できる情報の一覧表・データベース

身近な例え

「健康診断の項目リストみたいなもの。『身長、体重、血圧、視力…』って、何を測るか決まってるでしょ?MIBも『CPU使用率、メモリ使用量、トラフィック量…』って、何を監視するか定義されてるの」

MIB(Management Information Base)の詳細

「MIBについて、もう少し詳しく説明するわね」

MIBの構造

  • ツリー状の階層構造(OID:オブジェクトIDで管理)
  • 各情報に一意の番号が振られている
  • 標準MIB(どのメーカーでも共通)と、独自MIB(メーカー固有)がある

OID(Object Identifier:オブジェクト識別子)の例

1.3.6.1.2.1.1.1.0  →  システムの説明
1.3.6.1.2.1.1.3.0  →  稼働時間
1.3.6.1.2.1.2.2.1.10 →  受信バイト数
1.3.6.1.2.1.2.2.1.16 →  送信バイト数

身近な例え

「図書館の分類番号(日本十進分類法)みたいなもの。『000 総記、100 哲学、200 歴史…』って番号で本を整理するでしょ?MIBも『1.3.6.1.2.1.1 = システム情報、1.3.6.1.2.1.2 = インターフェース情報…』って番号で整理されてるの」

「へぇ〜、すごく体系的なんだね」

「そう。だから、攻撃者は『この番号を見れば、どんな情報が取れるか』って分かっちゃうの。体系的だから悪用もしやすい…」

SNMPのバージョンとセキュリティ

「SNMPには、3つのバージョンがあるんだけど、古いバージョンは危険なの」

SNMPv1(最も古い)

特徴

  • 1988年に登場
  • 平文通信(暗号化なし)
  • コミュニティ名で認証(パスワードのようなもの)
  • コミュニティ名も平文で送信

危険性

  • 通信を盗聴されると、すべてバレる
  • コミュニティ名が「public」「private」などデフォルト設定のままが多い

身近な例え

「葉書で『パスワード:1234』って書いて送るようなもの。郵便配達の人にも、途中で見る人にも、全部バレバレ」

SNMPv2c(改良版だが…)

特徴

  • 1993年に登場
  • 機能は改善されたが、セキュリティはv1とほぼ同じ
  • 依然として平文通信
  • コミュニティ名での認証

危険性

  • v1と同様に盗聴に弱い
  • 現在でも広く使われている(互換性のため)

SNMPv3(安全版)

特徴

  • 2002年に登場
  • 暗号化対応(DES、AESなど)
  • ユーザー認証(パスワード + 暗号化)
  • メッセージの改ざん検知

安全性

  • 通信内容が暗号化される
  • 認証情報も保護される
  • 現在推奨されるバージョン

身近な例え

「書留郵便で、封筒に封をして、サインも必要。途中で開けられたら分かるし、誰が送ったかも確実に確認できる」

コミュニティ名(Community Name)

「SNMPv1とv2cで使う『合言葉』みたいなものよ」

コミュニティ名の種類

1. 読み取り専用(Read-Only)

デフォルト:「public」が多い
権限:情報を見るだけ
:CPU使用率、トラフィック量を確認

2. 読み書き可能(Read-Write)

デフォルト:「private」が多い
権限:情報を見る + 設定変更
:IPアドレスの変更、ポートの有効/無効

身近な例え

「図書館の利用証みたいなもの。『一般カード(public)』は本を読むだけ。『司書カード(private)』は本の配置を変えたり、新刊を追加したりできる」

危険性

  • デフォルトのまま使っている機器が多い
  • 「public」「private」は攻撃者もすぐに試す
  • 平文で送信されるので、盗聴されたら即バレ

「え…みんな『public』とか『private』使ってるの?」

「残念ながら、古い機器や設定を変更していない機器はそのまま。攻撃者は最初に『public』を試すわ」

SNMPの通信の流れ

「SNMPがどう動くか見てみよう」

【情報収集(GET)の流れ】

1. SNMPマネージャー:「コミュニティ名:public」
                    「OID 1.3.6.1.2.1.1.3.0(稼働時間)教えて」
   ↓
2. SNMPエージェント:「OK、稼働時間は72時間です」
   ↓
3. SNMPマネージャー:「了解。記録します」

【設定変更(SET)の流れ】

1. SNMPマネージャー:「コミュニティ名:private」
                    「OID 1.3.6.1.2.1.2.2.1.7.1をup(有効)に変更して」
   ↓
2. SNMPエージェント:「OK、ポート1を有効にしました」
   ↓
3. SNMPマネージャー:「了解」

【異常通知(TRAP)の流れ】

1. SNMPエージェント:「緊急!CPU使用率90%超えました!」
   ↓(自動送信)
2. SNMPマネージャー:「警告を受信。管理者に通知します」

身近な例え

  • GET:「体温計で体温測定」(情報取得)
  • SET:「エアコンの温度設定を変更」(設定変更)
  • TRAP:「火災報知器が鳴る」(異常通知)

⚠️ 結城の攻撃開始

その時、メタCのネットワークに静かに侵入者がいた。

結城は、メタCのネットワークをスキャンし、SNMP対応機器を探していた。

SNMP情報収集攻撃の流れ

ステップ1:SNMPサービスの発見

# ポートスキャン(SNMP = UDPポート161)
結城:「メタCのネットワーク 192.168.1.0/24 をスキャン…」
結果:「192.168.1.10:SNMPポート開放」
     「192.168.1.20:SNMPポート開放」
     「192.168.1.30:SNMPポート開放」

「見つけた…3台のルーターがSNMPを使ってる」

ステップ2:コミュニティ名の推測

# よくあるコミュニティ名を試す
結城:「192.168.1.10に『public』で接続…」
結果:「認証成功!」

結城:「次は『private』を試す…」
結果:「192.168.1.20で認証成功!読み書き権限あり!」

「完璧…デフォルト設定のままだ。情報が取り放題…」

ステップ3:MIBからの情報収集

# システム情報取得
OID 1.3.6.1.2.1.1.1.0 → 「Cisco IOS Router, Version 15.2」
OID 1.3.6.1.2.1.1.3.0 → 「稼働時間:180日」
OID 1.3.6.1.2.1.1.5.0 → 「ホスト名:meta-c-router-01」

# トラフィック情報取得
OID 1.3.6.1.2.1.2.2.1.10 → 「受信バイト数:1,234,567,890」
OID 1.3.6.1.2.1.2.2.1.16 → 「送信バイト数:9,876,543,210」

# 接続先情報取得
ARPテーブル → 「192.168.1.100(慎也のPC)が頻繁に通信」
ルーティングテーブル → 「外部サーバー 203.0.113.50 への通信多数」

「これで分かった…慎也がどのサーバーに接続してるか、通信量、接続頻度…全部だ」

ステップ4:設定情報の窃取

# SNMPv2c(コミュニティ名:private)で設定ファイル取得
結城:「設定ファイルをダウンロード…」
取得:「VPN設定、ファイアウォールルール、アクセス制御リスト…」

「完璧…これで、メタCのネットワーク構成が全部分かった。次は、この情報を使って…」

結城の目が不気味に光った。

🔍 異変の検知

メタCのセキュリティ監視室。佐藤が異常なログに気付いた。

「ん…?ルーターへのSNMPアクセスが急増している…」

[ログ]
2025-01-01 21:00:15 - SNMP GET Request from 203.0.113.99
2025-01-01 21:00:16 - SNMP GET Request from 203.0.113.99
2025-01-01 21:00:17 - SNMP GET Request from 203.0.113.99
...(100回以上)

「このIPアドレス…メタCの社員じゃない。外部からSNMPで情報を取得してる…!」

佐藤はすぐに里見に連絡した。

「里見さん、SNMP経由での不正アクセスです。大量の情報が外部に送信されています」

「送信元IPは?」

「203.0.113.99…WHOISで調べたところ、プロバイダ経由の個人契約です」

「結城ね…間違いないわ」

🛡️ 防御と対策

佐藤と里見は、緊急対策会議を開いた。

即時対応

  1. 該当IPアドレスのブロック:結城のIPからのアクセスを遮断
  2. SNMPアクセスログの解析:どの情報が取得されたか確認
  3. 影響範囲の特定:設定変更はされていないか確認

「ログを確認したところ…読み取り専用(public)で接続されていますが、大量の情報が取得されています」

「設定変更は?」

「幸い、privateコミュニティ名は変更済みだったので、設定変更はされていません。しかし、ネットワーク構成、トラフィック情報、接続先リストなどは取得されました」

恒久対策

  1. SNMPv3への移行:暗号化通信に切り替え
  2. コミュニティ名の変更:「public」から複雑な名前へ
  3. アクセス制限(ACL):特定のIPアドレスからのみSNMP許可
  4. SNMP無効化:不要な機器ではSNMPを停止
  5. 監視強化:SNMPアクセスログのリアルタイム監視

「すぐに全ルーターのSNMP設定を見直します」

佐藤の迅速な対応で、これ以上の情報漏洩は防がれた。

SNMP攻撃の対策まとめ

里見が慎也に、個人でもできる対策を教えた。

企業・組織での対策

  • SNMPv3を使う:暗号化 + 認証で安全に
  • コミュニティ名を複雑に:「public」「private」は絶対NG
  • アクセス制限(ACL):管理者のIPのみ許可
  • SNMP無効化:使わない機器では停止
  • 読み取り専用を基本:書き込み権限は最小限に
  • ファイアウォールでポート制限:UDPポート161/162を制限
  • ログ監視:異常なSNMPアクセスを検知

個人での注意点

  • 家庭用ルーターでもSNMPが有効な場合がある
  • 不要なら無効化する
  • デフォルト設定のままにしない

「なるほど…SNMPって便利だけど、古いバージョンは本当に危険なんだね」

「そう。でも、適切に設定すれば、とても便利なツールよ。大事なのは、バージョンとコミュニティ名の管理ね」

💑 安堵のひととき

攻撃が阻止された夜、慎也と里見はメタCのプライベートワールドで話していた。

「里見、また助けてくれてありがとう。SNMPなんて、僕は全然知らなかった…」

「大丈夫よ、慎也。これで結城に盗まれた情報も限定的だったし、もう対策済みだから」

里見が優しく微笑んだ。

「でも、結城ってすごいね…DNS、DHCP、SNMPって、次々と攻撃方法を変えてくる」

「そうね。でも、それだけ私たちも学べたってこと。慎也、最初に比べて、ずいぶん詳しくなったわよ」

「えへへ、里見のおかげだよ。DNSの仕組み、DHCPのDORA、SNMPのMIB…全部理解できた」

「素晴らしいわ。じゃあ、クイズ。SNMPv1とv3の違いは?」

「えっと…v1は平文通信で危険。v3は暗号化されてて安全!」

「正解!100点よ」

二人は手を繋ぎながら、夜空を見上げた。

「ねぇ、里見。結城の攻撃、これで終わりかな?」

「どうかしら…でも、メタCのセキュリティも強化されたから、大丈夫よ」

「うん、里見と一緒なら、どんな攻撃も乗り越えられる気がする」

「ありがとう。じゃあ、次はもっと高度なセキュリティ技術を学びましょうか」

「うん、楽しみ!」

二人の絆は、試練を乗り越えるたびに深まっていった。

😤 結城の限界

一方、結城は自室で頭を抱えていた。

「くそっ…SNMPもブロックされた。もう、メタCのネットワークには入れない…」

画面には、「Access Denied」「IP Blocked」の文字が並んでいた。

「お砂糖…あなた、本当に優秀ね。DNS、DHCP、SNMP…全部対策された」

結城の長い復讐劇は、まだ終わりを迎えようとしない・・・。

📚 用語まとめ

用語 読み 意味・用途
SNMP エスエヌエムピー Simple Network Management Protocol。ネットワーク機器を監視・管理するプロトコル。
MIB エムアイビー Management Information Base。SNMPで管理できる情報の一覧表。ツリー状の階層構造。
OID オーアイディー Object Identifier。MIB内の各情報を識別する番号。例:1.3.6.1.2.1.1.1.0
SNMPマネージャー エスエヌエムピーマネージャー 情報を収集・管理する側のシステム。管理者が操作する。
SNMPエージェント エスエヌエムピーエージェント 各ネットワーク機器で動作するソフトウェア。情報を提供する。
コミュニティ名 コミュニティメイ SNMPv1/v2cで使う認証用の文字列。パスワードのようなもの。デフォルトは「public」「private」。
SNMPv1 エスエヌエムピーブイワン 最も古いSNMPバージョン。平文通信で危険。暗号化なし。
SNMPv2c エスエヌエムピーブイツーシー 改良版だがセキュリティはv1と同レベル。平文通信。
SNMPv3 エスエヌエムピーブイスリー 安全なバージョン。暗号化対応。ユーザー認証機能あり。現在推奨。
GET ゲット SNMPで情報を取得するコマンド。読み取り専用。
SET セット SNMPで設定を変更するコマンド。読み書き権限が必要。
TRAP トラップ 機器からマネージャーへの異常通知。自動送信。
UDPポート161 ユーディーピーポートひゃくろくじゅういち SNMPマネージャーからエージェントへの通信ポート。
UDPポート162 ユーディーピーポートひゃくろくじゅうに SNMPエージェントからマネージャーへのTRAP通信ポート。
ACL エーシーエル Access Control List。アクセス制限リスト。特定のIPのみ許可する設定。

🎯 試験対策ポイント

SNMPの3つのバージョンの違い(超重要!)

バージョン 暗号化 認証 安全性
SNMPv1 ❌ なし(平文) コミュニティ名のみ 🔴 危険
SNMPv2c ❌ なし(平文) コミュニティ名のみ 🔴 危険
SNMPv3 ✅ あり(DES/AES) ユーザー名 + パスワード 🟢 安全

MIBとOIDの関係

  • MIB:管理情報のデータベース(全体)
  • OID:各情報を識別する番号(個別)
  • 関係:MIBの中の各項目がOIDで管理される

コミュニティ名の2種類

  • public(読み取り専用):情報を見るだけ、設定変更不可
  • private(読み書き可能):情報取得 + 設定変更可能
  • デフォルト設定は絶対に変更すべき!

SNMPの3つのコマンド

  • GET:情報取得(マネージャー → エージェント)
  • SET:設定変更(マネージャー → エージェント)
  • TRAP:異常通知(エージェント → マネージャー)

SNMPで使うポート番号

  • UDPポート161:GET/SETの通信
  • UDPポート162:TRAPの通信
  • TCPではなくUDPを使用(重要!)

SNMP攻撃の対策(頻出!)

  1. SNMPv3を使用(最優先)
  2. コミュニティ名を複雑に変更
  3. ACLでアクセス制限
  4. 不要なら無効化
  5. 読み取り専用を基本

🔍 補足:SNMPの実際の使われ方

SNMPは、ネットワーク管理で非常に重要なプロトコルです。

実際の利用例

  • トラフィック監視:どのポートが混雑しているか
  • 障害検知:機器がダウンしたら即通知
  • パフォーマンス管理:CPU/メモリ使用率の監視
  • 設定管理:リモートで設定変更
  • インベントリ管理:機器のシリアル番号、ファームウェアバージョン

監視ツールの例

  • Zabbix(オープンソース)
  • Nagios(オープンソース)
  • PRTG Network Monitor(商用)
  • Cacti(オープンソース)

これらのツールは、すべてSNMPを使ってネットワーク機器の情報を収集しています。

🎓 語呂合わせ・暗記法

SNMPの3つのコマンド

「ゲッセトラ(月世虎)」

  • ット:GET(情報取得)
  • ット:SET(設定変更)
  • トラップ:TRAP(異常通知)

安全なSNMPバージョン

「さんばんめ(3番目)が安全」

  • SNMPv3が安全
  • v1とv2cは危険

コミュニティ名

「パブリック(公)は読むだけ、プライベート(私)は書ける」

  • public:読み取り専用(Read-Only)
  • private:読み書き可能(Read-Write)