TunnelVisionとProton VPN
- 閲覧中
- 0 分
- カテゴリー
- Proton VPNアプリ
TunnelVisionは、すべての主要なオペレーティングシステムに存在する脆弱性であり、仮想プライベートネットワーク(VPN)アプリのトラフィックを強制的にVPNトンネルの外へルーティングさせる可能性があります。これにより、攻撃者にお客様のブラウズ履歴を覗き見されたり、インターネットトラフィックに悪意のあるコードを注入されたりするおそれがあります。
この脆弱性はセキュリティ研究者によって発見され、2024年5月に発表されました(新しいウィンドウ)。ハッカーがこれまでに悪用した既知の事例はありません。しかし、この脆弱性は早くも2002年から存在していた可能性があります。
AndroidやWindowsをご利用の場合、またはAppleデバイスでキルスイッチ機能を有効にしている場合、Proton VPNは一般的にTunnelVisionに対して耐性があります。例外は弊社のLinuxアプリですが、リスクを軽減する方法はまだあります。ほとんどのお客様がこの攻撃に遭遇する可能性は低いですが、リスクを認識し、Proton VPNを使用しながら安全を維持する方法を知っておくことは重要です。
Proton VPN アプリはTunnelVisionに対して脆弱ですか?
多くのVPNは、攻撃が広く使われているプロトコルを標的にするため、TunnelVisionに対して脆弱です。
しかし、この攻撃を成功させるのは容易ではありません。TunnelVisionの脆弱性を悪用するには、攻撃者はまず、お客様のデバイスが接続されているローカルエリアネットワーク(LAN)を制御する必要があります。つまり、お客様がWi-Fiやイーサネットケーブル経由で接続するルーターが侵害されている必要があります(モバイル回線接続はTunnelVisionの影響を受けません)。
つまり、自宅やオフィスのネットワークに接続されているデバイスにとって、これが問題になる可能性は極めて低いです。本当の危険は、誰にでも管理される可能性がある公共のWi-Fiスポットなどに接続するときにあります。
Proton VPN アプリに関する広範なテストの結果、以下を確認いたしました。
Android
弊社のAndroidアプリはオプション121(以下を参照)をサポートしていないため、この問題の影響をまったく受けません。また、Androidは、接続を複数の”ゾーン”に分割し、 それぞれのゾーンが異なるルーティングテーブルを使用する仕組みになっているため、同様の攻撃に対しても極めて高い耐性を持っています。
Windows
Windowsオペレーティングシステム(OS)はTunnelVisionに対して脆弱ですが、データが必ずVPNトンネル経由でのみルーティングされるように弊社のWindowsアプリに実装されたファイアウォール規則により、弊社のWindowsアプリはTunnelVisionに対して脆弱ではありません。
TunnelVisionに対して脆弱なルートを悪用しようとする試みは、本来であれば悪用される可能性のあるウェブサイトへのアプリの接続を妨げる可能性がありますが、お客様のデータが危険にさらされることは決してありません。
macOS、iOS、およびiPadOS
Appleデバイス自体はTunnelVisionに対して脆弱ですが、お客様がキルスイッチを有効にしている場合、弊社のmacOS、iOS、およびiPadOSアプリは脆弱ではありません。これは、VPNトンネル外への接続を防ぐためにキルスイッチが使用するファイアウォール規則やその他の予防措置により、お客様のデバイスがTunnelVisionの悪用からも保護されるためです。
Linux
弊社のLinuxアプリにおけるWireGuard®プロトコルの実装は、この問題に対処するように設計されています。WireGuardを使用している場合、弊社のLinuxアプリはTunnelVisionに対して脆弱ではありません。
TunnelVisionはどのように機能しますか?
ローカルネットワーク上のIPアドレスは、動的ホスト構成プロトコル(DHCP)(新しいウィンドウ)を使用してルーターによって割り当てられます。VPNアプリは、すべてのインターネットトラフィックが暗号化されたVPNトンネルへと送られるローカルIPアドレスを経由してルーティングされるように設計されています。
オプション121(新しいウィンドウ)として知られる設定により、ルーターはこのような構成を上書きし、トラフィックをVPNトンネルの外にあるルーター自体にルーティングすることができます。したがって、攻撃が機能するためには、攻撃者がルーターを制御する必要があります。
よくある質問
お使いのデバイスはTunnelVisionに対して脆弱ですか?
以下の環境でProton VPNをご利用の場合:
- Android:いいえ
- Windows:いいえ
- macOS:いいえ(キルスイッチをオンにしている場合)
- iOSおよびiPadOS:いいえ(キルスイッチをオンにしている場合)
- Linux:はい。ただし、悪意のある攻撃者によって制御されているルーターに接続している場合のみです
自宅やオフィスのネットワーク上でお使いのデバイスが脆弱になることはありますか?
ほぼ確実にありません。ローカルネットワークが悪意のある攻撃者によって侵害されている必要がありますが、その可能性は極めて低いです。ただし、公共のWi-Fiネットワークは安全ではない可能性があります。
お使いのモバイルデバイスは脆弱ですか?
モバイル(回線)接続を使用しているデバイスは、TunnelVision攻撃に対して脆弱ではありません。iPhoneやiPadは、ローカルネットワーク(Wi-Fiやイーサネットケーブルなど)に接続している場合は脆弱になる可能性がありますが、キルスイッチを有効にすることでこのリスクを軽減できます。
一部のデバイスが他のデバイスよりも脆弱なのはなぜですか?
データパケットがどのようにルーティングされるかは、VPNアプリではなく、お使いのオペレーティングシステムによって異なります。したがって、プラットフォームがTunnelVisionの脆弱性に対してどの程度脆弱であるかを決定するのはOSです。VPNアプリは問題を軽減することはできますが、最終的には各OSがどのように設計されているかによって決まります。