IPv4アドレスの価格が過去最高を記録

news

IPv4アドレスの価格が史上最高値を記録しました。このことを受けて数カ月の間にIPv4アドレスブロックを所有または管理している企業はハイジャックリスクが高まっています。脅威組織が未使用または保護されていない高値のIPv4の在庫を狙う可能性があるためです。

IPv4アドレスのオンラインマーケットを運営するIPv4.Globalは、「当社のデータによると、2020年から2021年にかけて価格が大幅に上昇しています」と述べています。

IPアドレス価格推移

IPv4.Globalは、IPv4アドレスのオンラインマーケットを運営しており、「2020年には、夏に23〜24ドル程度でピークを迎えており、2021年の第1四半期では2月に32ドルと2020年のピーク時よりも30%近く高くなっています。実際、今年の価格は昨年のピーク時の23~26ドルとほぼ同じとなっています」と発表しています。

404 | IPv4 Global

現在、IPv4の価格はまだ上昇しており、IPv4.Globalマーケットプレイスの高値ピークはIPv4アドレス1個あたり36ドルとなり過去最高を記録しています。

IPv4.Globalのようなマーケットプレイスは、北米(ARIN)、中南米(LACNIC)、欧州・ロシア・中東(RIPE NCC)の各地域でIPv4アドレスを割り当てている組織がIPv4アドレスの枯渇を発表したことを受けて近年立ち上がったものです。

ARIN IPv4 在庫枯渇 : https://www.arin.net/vault/announcements/2015/20150924.html

しかし、一部のマーケットプレイスではIPv4アドレスブロックの所有者が未使用のIPv4アドレスを販売またはレンタルすることができる一方でサイバー犯罪グループが在庫を確保できなかった企業からIPv4アドレスをハイジャックして販売する地下マーケットも存在しています。

IPv4の枯渇が危機的なレベルに達し、価格も過去最高となっていることから、2021年中に犯罪グループが新たなハイジャック攻撃を試みることが予想されます。

過去に発生したIPv4ハイジャック事件

IPv4ハイジャック事件は、他のサイバー犯罪ほど一般的ではありませんが何年にもわたって定量的に発生しています。

これらの事件の多くは、IPv4アドレスブロックを所有していた企業の期限切れドメインを登録したり、そっくりな名前の企業を新たに作ったりして、ARIN、APNIC、RIPE NCC、AFRINIC、LACNICなどの組織に連絡を取り、偽装または偽造文書を使って真の所有者から正規のIPv4アドレスブロックを乗っ取ることができることがわかった際に発生しています。

また、IPv4アドレスブロックをホストしている組織の中にはIPv4アドレスブロックの移転が正当なものであるかどうかを常に検証していないところがあるためIPv4ハイジャックが容易になっています。

2016年1月に掲載されたSpamhausのブログ記事では、インターネットのアンチスパムグループがサイバー犯罪グループが電子メールのスパム攻撃を支障なく送信するために使用している400万以上のハイジャックされたIPv4アドレスをベライゾンが管理していると指摘しています。

Verizon Routing Millions of IP Addresses for Cybercrime Gangs

14.4.0.0/15 PUBNETPLUS (Korea)
14.6.0.0/15 PUBNETPLUS (Korea)
42.128.0.0/12 North Star Information Hi.tech Ltd. Co. (China)
42.160.0.0/13 North Star Information Hi.tech Ltd. Co. (China)
42.168.0.0/13 North Star Information Hi.tech Ltd. Co. (China)
43.250.64.0/22 Infolink Communications (China)
103.41.180.0/22 Infolink Communications (Hong Kong)
116.129.0.0/16 New Guoxin Telecom Corporation (China)
116.132.0.0/15 New Guoxin Telecom Corporation (China)
116.136.0.0/15 New Guoxin Telecom Corporation (China)
116.138.0.0/15 New Guoxin Telecom Corporation (China)
116.140.0.0/15 New Guoxin Telecom Corporation (China)
116.142.0.0/15 New Guoxin Telecom Corporation (China)
116.148.0.0/15 New Guoxin Telecom Corporation (China)
116.150.0.0/16 New Guoxin Telecom Corporation (China)
116.152.0.0/15 New Guoxin Telecom Corporation (China)
116.156.0.0/14 New Guoxin Telecom Corporation (China)
116.160.0.0/14 New Guoxin Telecom Corporation (China)
116.164.0.0/14 New Guoxin Telecom Corporation (China)
116.168.0.0/15 New Guoxin Telecom Corporation (China)
116.179.0.0/16 New Guoxin Telecom Corporation (China)
116.184.0.0/13 New Guoxin Telecom Corporation (China)
120.46.0.0/15 CITIC Networks Management Co.,Ltd. (China)
120.48.0.0/15 CITIC Networks Management Co.,Ltd. (China)
155.40.0.0/16 Information Access Center (United States)

ベライゾン経由でスパムに使用されているIPアドレス群

IPアドレスの枯渇ニュースが発表されて以降、IPv4アドレスの入手が困難になるにつれIPv4ハイジャック事件は増加し続けています。

IPv4ハイジャッカーの中には大手インターネットサービスプロバイダーによって捕捉され接続を解除されたり、IPアドレスをハイジャックした罪で起訴されたりするケースもありますが、これらのケースは非常にまれです。

しかし、最大のIPv4アドレスハイジャックは、アフリカのAFRINICで行われたもので、IPアドレスホスティングサービスの元幹部が2019年に企業から約8,000万ドルと推定される410万以上のIPアドレスを盗み出した事件がありました。

Comments

タイトルとURLをコピーしました