Tate
お問い合わせ 資料請求
Column

情報持ち出し(exfiltration)の典型経路 — トンネル・paste・webhook と出口対策

ネットワークの基礎 #情報持ち出し#出口対策#データ漏えい

セキュリティ対策というと「侵入をどう防ぐか」に目が向きがちです。しかし実際の被害——認証情報や顧客データの流出——が確定するのは、侵入の後、データが外へ送り出された瞬間です。この記事では、情報持ち出し(exfiltration/エクスフィルトレーション)の典型経路と、「出口」で何ができるかを整理します。

持ち出しは「入口突破の後」に起きる=出口の問題

マルウェア感染でも、プロンプトインジェクションによるAIエージェントの乗っ取りでも、内部不正でも、最後の段階は共通しています。社内のホストから、外部の受け取り先へ、データを送る通信が発生する——つまり外向き(egress)の通信です。

入口対策がどれだけ厚くても、突破される可能性はゼロにできません。だからこそ「突破された後、データが出ていく経路をどう絞り、どう記録するか」という出口対策が、独立した防御層として意味を持ちます。

典型経路の整理 — 3つのタイプ

持ち出しに使われやすい経路は、性質で見るとおおむね3タイプに整理できます(いずれも本来は正当な用途を持つサービスであり、種類と性質の説明に留めます)。

タイプ性質代表例
① トンネルサービス社内のホストと外部の間に「通り道」を常設する。外から内側へ手が届く状態を作れるngrok などのトンネリング基盤
② paste系・匿名アップロードテキストやファイルを匿名で置ける。置いたものを攻撃者が後から回収するpastebin.com、transfer.sh など
③ webhook・メッセージングAPIHTTPSのリクエスト1本でデータを送り込める。受け口の用意が極めて簡単webhook.site、api.telegram.org など

①は「持続的な経路の確保」、②③は「データの受け渡し」と、役割が少しずつ違います。共通するのは、攻撃者側にサーバを建てる手間がほとんど要らないこと。既製のサービスがそのまま受け皿になるため、実際のインシデントや侵害デモで繰り返し登場する定番の経路になっています。

なぜ通常のファイアウォールを通り抜けるのか

これらの通信は、ネットワーク機器から見ると正当なHTTPS通信と区別がつきません

  • 宛先ポートは 443(通常のWebと同じ)
  • 通信は暗号化されており、中身では判別できない
  • 宛先も「実在する正規のサービス」であり、評判ベースのフィルタに必ずしも載らない

「外から入ってくる攻撃を止める」型の従来運用では、内から外へのHTTPSは基本的に通す設定になっていることが多く、持ち出し通信はその隙間をそのまま通ります。

出口対策の考え方 — 抑止・制御・記録

出口対策の柱は3つです。「完全に止める」ではなく、抑止し、制御し、記録に残すという考え方で組み立てます。

  1. 宛先の制御 — 持ち出しに使われやすい宛先(トンネル基盤・paste系など)を明示的に拒否リストへ載せる。さらに踏み込むなら、エージェント専用ホストのような接続先が安定した環境で、許可した宛先以外を通さない許可リスト型にする(egress 制御入門 参照)
  2. 初見の宛先の検知 — 「この環境から初めて接続するドメイン」を要調査イベントとして拾う。持ち出し先は多くの場合、業務では見たことのない宛先です
  3. 記録を残す=監査証跡 — 何がどこへ接続した(しようとした)かのログは、インシデント発生時に「何が出た可能性があるか」を特定する手がかりになります。遮断できなかったとしても、記録それ自体に価値があります

なお、持ち出し側が DNS の可視性を回避する手段(DoH など)と組み合わせてくることもあるため、出口対策は名前解決やQUICの扱いとセットで設計するのが実務的です(DoHとQUICの可視性への影響 参照)。

正直な限界

  • 許可済みの正規宛先が悪用されるケースは、宛先制御では捕捉できません。業務で許可しているクラウドストレージへ秘密情報を置かれた場合、宛先だけ見れば正常な通信です
  • 宛先単位(ドメイン単位)の制御であり、同じホスト上のパス違いまでは区別できません
  • 出口対策は被害範囲を限定し、検知と事後対応の材料を残す仕組みであって、持ち出しを「防止する」と断定できるものではありません。ホスト側の権限管理・DLPなどとの多層が前提です

まとめ

  • 情報持ち出しは「入口突破の後」に起きる、出口(egress)の問題
  • 典型経路は ①トンネルサービス ②paste系・匿名アップロード ③webhook・メッセージングAPI の3タイプ
  • いずれも正当なHTTPSに見えるため、従来の入口中心の運用では素通りしやすい
  • 出口対策の柱は「宛先の制御」「初見の宛先の検知」「監査証跡」——抑止・制御・記録
  • 許可済み宛先の悪用は宛先制御では捕捉できない。多層防御の一層として位置づける

Tate(盾)は、この出口対策を回線に挟むだけで追加するためのアプライアンスです。持ち出しに使われやすい宛先の組込み拒否リストを含む仕組みは AIガードレール をご覧ください。

AIエージェントの外向き通信、見えていますか。

Tate(盾)は、回線に挟むだけで導入できる L2透過型ファイアウォール・アプライアンスです。現在、先行案内・お問い合わせを受け付けています。

資料請求・お問い合わせ AIガードレールを見る
関連記事