J:COM、偽サイトへ誘導される「経路ハイジャック」対策として「ROV」を導入

経路ハイジャック抑止の仕組み

　JCOM株式会社は4月2日、同社のネットワークにおいて通信経路の正当性を確認するセキュリティ対策として、「ROV」（Route Origin Validation）を導入したと発表した。同社のインターネットサービスにおいて特別な設定を行うことなく適用され、偽サイトへの誘導リスクが低減される。

　ROVは、IPアドレスとその正当な発信者を証明するための公開鍵基盤「RPKI」（Resource Public Key Infrastructure）に登録された情報と照合し、一致しない経路情報を不正なものと判断して自動的に破棄するもの。

　これにより、第三者が流した不正な経路情報の影響を受け、本来とは異なる経路へ誘導されてしまう「経路ハイジャック」を防ぐ。経路ハイジャックは、マルウェアへの感染や、IDやパスワードなどの窃取、通信障害などにつながる恐れがある。