ハクソク

世界を動かす技術を、日本語で。

ベネズエラの停電中にBGPの異常が発生した

101日前原文(loworbitsecurity.com)

概要

  • Venezuelaの大規模停電時に発生したBGP異常の分析
  • **CANTV(AS8048)**を中心とした経路リークの詳細調査
  • BGPルーティング情報から判明した影響範囲とインフラ
  • サイバー作戦と軍事行動の関連性
  • セキュリティニュースや注目リンクの紹介

ベネズエラ停電とBGP異常の分析

  • Venezuelaでの大規模停電時、インターネット接続に大きな異常発生
  • 一部報道で「専門的な知識による消灯」と表現され、軍事・サイバー作戦の関与が示唆
  • General John D. Caineによる「SPACECOMやCYBERCOMによる多層的効果」の公表
  • サイバー作戦が軍事行動の前段階として一般化する傾向
  • **BGP(Border Gateway Protocol)**の脆弱性と公開データセットの活用

CANTV(AS8048)と経路リークの詳細

  • Venezuela国営通信CANTV(AS8048)が注目対象
  • Cloudflare Radarによると、1月2日に8つのIPプレフィックスがCANTV経由で異常ルーティング
  • 経路上に**Sparkle(イタリア)GlobeNet(コロンビア)**など想定外のASが混在
  • BGPアナウンスメントの急増とIPアドレス空間の急減少を観測
  • Sparkleはisbgpsafeyet.comで「安全でない」トランジットプロバイダに分類

BGPデータの解析と影響範囲

  • Cloudflare Radarでは具体的なネットワークプレフィックスは非公開
  • ris.ripe.netのデータとbgpdumpツールで詳細なBGP情報を抽出
    • 例:ASパスに**8048(CANTV)**が10回繰り返し出現、通常では不自然な経路
    • 8つのプレフィックスは200.74.224.0/20ブロック内
  • WHOIS調査で**Dayco Telecom(カラカスのホスティング・通信事業者)**の所有範囲と判明
  • 逆引きDNSで銀行やISP、メールサーバ等の重要インフラが含まれることを確認

BGP異常のタイミングと意図

  • BGP経路リークと**軍事行動(爆発・兵士の移動)**のタイミングが一致
    • 1月2日 15:40 BGPリーク(Cloudflare Radar)
    • 1月3日早朝~午前:爆発・米軍の移動・Maduro氏の動向(NPR, NBC, CNN)
  • BGP経路を意図的に長く/複雑にすることで特定経路の優先度を下げる操作の可能性
  • 経路上の中継点(point C)を一時的に制御することでインテリジェンス収集が可能
  • 全体としてBGPを悪用した何らかの作戦が行われた可能性

公開データと今後の調査

  • BGP異常の詳細分析には公開データセットが有用
  • さらなる調査で実際の影響範囲や目的の解明が期待される

注目のセキュリティニュース・リンク

  • MCP Security: AIのプロンプトや推論、.envファイル漏洩リスクの詳細解説
  • I Canceled My Book Deal: AI統合や低い印税、個性排除を理由に出版契約を破棄した教授の事例
  • The Year in LLMs (2025): 推論モデルやコーディングエージェント、中国のオープンモデル動向、MCP採用、"vibe coding"の進化
  • Linux is Good Now: 2026年にLinuxデスクトップ普及が現実味を帯びてきた要因分析

まとめ

  • Venezuela停電時のBGP異常は、サイバー作戦と軍事行動が連動する現代の典型事例
  • BGPの脆弱性を突いた攻撃や情報収集のリスクが依然として高い現状
  • セキュリティ分野では公開データの活用と、日々のニュース・動向の継続的な監視が重要

Hackerたちの意見

アメリカ軍がこの作戦で使わなかった能力って、どんなものだったんだろう?
BGPってめっちゃ不安定だから、ほとんど誰でも混乱を引き起こせるよね。
正直言って、あれはクレイジーな作戦だったよね。本当に成功のチャンスを全て確保していたのか、それともリーダーを捕まえられない可能性を考慮せずに行動したのか気になる。もしそうなったら、彼が50カ国に対してアメリカに宣戦布告する外交関係を召喚できるかもしれないし。アメリカが出て行く途中で、全てをIPv6に戻せたらいいな。
クリスマスや元日を考慮していたって報告があったよね。その時期に似たようなBGPの異常が見られたのか気になるな。
Cloudflareのダッシュボードからじゃなくて、ズームアウトできるよ。攻撃の夜は、そこまでズームアウトすると異常って感じもしないね。
これの結果はどうなるんだろう?データをSparkle経由でルーティングして、ベネズエラのネットワーク機器を侵害せずにインターネットトラフィックを監視する可能性があると思うけど、ネットワークアーキテクチャには詳しくないから、実際に何が起こったのかはよく分からないな。
パケットをいくつか落とすのも悪くないかもね。例えば、WhatsAppやTelegram、Gmailのサーバーに。通信の遅延が生じて、重要な場面で人々が信頼できるバックアップの通信手段を失う可能性がある。
面白い発見と調査だね。確固たる結論は出てないけど、こういうのが書かれてて良かった。もしかしたら、誰かがもっと多くの点をつなげられるかもしれないし。
もしアメリカの技術に完全に依存してなかったら、これを見て思い切って飛び込むべきだね。何が悪くなる可能性があるっていうの?
本当に選択肢はどれも毒だね。技術の開発や製造は notoriously expensive だから。自国で能力を持っているか(つまり、富があるか)、誰かから手に入れるしかない。西側諸国やアメリカに近い国々はそれができるかもしれないけど、地政学的・経済的コストがかかる。アメリカを技術スタックやインフラから排除することで得られるのは、アメリカがいない技術スタックやインフラだけだからね。一方で、アメリカの企業は新しい機能や価値を生む方法を開発し続けるだろうから、経済的にはトントンってところかな。地政学的な影響が魅力的かもしれないけど、ベネズエラみたいなところは?いや、アメリカの技術インフラをいじる能力を、PRCや非アメリカの西側諸国、ロシアに渡すことになるだけだよ。技術の地政学は、まるでクソサンドイッチみたいなもんで、パンが多ければ多いほど、他の誰かのクソを食べる量が減るんだ。
「アメリカの技術」がこの攻撃の原因だと結論づける理由は本当にないよ。むしろ、ベネズエラが受けていた制裁や、中国との親密さを考えると、彼らのインフラにアメリカの技術を使っているとは驚きだね。[もちろん、地政学的な敵の技術に依存しない方がいいという広い観点には同意するけど]
核兵器を持ってると、こういう奪取作戦のターゲットにはならないと思うし、今回の出来事は拡散を促す圧力になるだろうね。
確かに。北朝鮮は最初から正しかったよ。ずっとそう思ってた。彼らがやりすぎだと思ってた時期もあったけど、今はこっちが道化師みたいに見える。
核兵器がサイバー攻撃を防ぐ効果があるなら、アメリカはこんなにサイバー攻撃の被害に遭ってないはずだよね。
反論としては、ウクライナ、カダフィ、アサドが特定の能力を維持する重要性を示したってことだね。ベネズエラは以前はそんな能力がなかったし、公にそれを低下させることもなかった。
BGPハイジャックから?ほぼ間違いなくないね。アメリカがやったような首都攻撃のタイプは除外されるだろうけど、BGPハイジャックはエスカレーションの段階ではかなり下の方だよ。
それって、警察が犯罪者を逮捕するのに反対するのと同じだよね。武器を手に入れるインセンティブになるからって。アメリカが取るべき一貫した行動は、マドゥロをベネズエラの正当な大統領とは考えていない以上、彼を権力から排除することだけだよ。
核抑止力って馬鹿げてるよね。全てのことに対して、壊滅以外の理由で死ぬ覚悟があるって考えなきゃいけない。じゃあ、シナリオはどうなるの?ベネズエラが核を持ってるとして、アメリカがマドゥロを誘拐する。ベネズエラが核を発射して、双方が全滅。これって笑える前提だよね。みんながマドゥロのために死ぬの?続けて説明して、待ってるから。現実に戻ると、ベネズエラが核を持ってても、アメリカがマドゥロを誘拐しても、ベネズエラは空に向かって拳を振り上げて、核の地獄を脅しながら何も起こらない。なんで?ベネズエラの残りの指導者たちは、実際にはマドゥロのために死にたくないから。
なんでそうなるの?1. 「核能力」ってのは二元的じゃないんだ。利用可能な配信手段や、相手の防御・ decapitation能力がすごく重要。2. MAD(相互確証破壊)は両方に制約をかける。人気のない国家元首が誘拐されたからって、特に(トランプの)アメリカみたいな国に対して核の先制攻撃が正当化されることはまずないよ。アメリカは全てを焼き尽くすことをためらわないからね。
OSRSの経済はストライキの影響を受けたのかな?ほとんどのベネズエラ市民のインターネットアクセスには影響がなかったと思うけど、まだ調べてないんだよね。
この件について連絡を取りたいベネズエラのOSRSクランはある?
うん、確かにそうだったみたいだね。
これは特に悪意のあるものには見えないね。8048が52320にこれらのアナウンスを追加してるだけだし。むしろ、269832(MDS)がティア1の仲間にいくつかヒットしたせいで、これらのアナウンスがコレクターにとってより目立つようになった感じ。
この記事から学んだ面白いことの一つは、1.1.1.1が処理するDNSクエリの7%がHTTPSだってこと。HTTPSクエリタイプって何だろうと思って、A、MX、AAAA、SPFとかしか聞いたことなかったから。どうやら、これはTLS 1.3でのECH(Encrypted Client Hello)を実装する一部で、DNSがサーバーの公開鍵をホストして、HTTPSリクエストでサーバー名を完全に暗号化するためのものらしい。Nginxや他の人気のあるウェブサーバーはまだ対応してないから、7%のリクエストはほとんどCloudflare自身だと思う。