アメリカによるベネズエラ攻撃時に首都は停電し「BGP異常」が起こった

サイバーセキュリティ関連ニュースレターのLow Orbit Securityが、アメリカによるベネズエラ攻撃が行われた際に、ベネズエラでは停電が起き、BGP異常が起きたと報じています。

Radar #16: Week of 01/05/2026
https://loworbitsecurity.com/radar/radar16/

2026年1月3日、アメリカのドナルド・トランプ大統領はベネズエラの首都カラカスで軍事作戦を行い、ベネズエラのニコラス・マドゥロ大統領とその妻を拘束しました。トランプ大統領はカラカスで行なわれた軍事作戦について、「暗かった。我々の専門知識のおかげでカラカスの明かりはほとんど消えていた。暗くて、危険だった」と語り、カラカスで起こった停電はアメリカによる軍事作戦の一環であることを示唆しました

アメリカの統合参謀本部議長兼空軍大将であるダン・ケイン氏も記者会見の中で、「ベネズエラの海岸に接近するにつれ、アメリカは宇宙軍、サイバー軍、そしてその他の機関との連携部隊が提供する様々な効果を積み重ね、侵攻経路を確保した」と語っています。

Gen. Caine, chairman of the Joint Chiefs of Staff, details timeline of Venezuela operation - YouTube

ベネズエラ攻撃時に行なわれたと思しきサイバー攻撃についてLow Orbit Securityが独自の調査を実施しており、最初に目をつけたのが「BGP」だったそうです。

BGPは「ルーターが、データが宛先に到達するまでの経路を決定するために使用するプロトコル」です。BGPは安全性が低いことで知られており、BGPに関するデータの多くは公開データセット上に収集されています。主要ネットワークにはすべて自律システム(AS)番号が割り当てられており、ベネズエラの国営インターネットサービスプロバイダーであるCANTVの場合、「AS8048」というAS番号(ASN)が割り当てられています。

Cloudflare Radarで1月2日のAS8048をチェックすると、8つのプレフィックス(IPアドレスのブロック)がCANTVを経由してルーティングされており、イタリアのトランジットプロバイダーである「Sparkle」とコロンビアの通信事業者である「GlobeNet」がASパスに含まれていることが明らかになったそうです。ASパスは、トラフィックが宛先に到達するまでに通過するネットワークのリストで、CANTVには通常は含まれないようなパスが含まれていたというわけ。

さらに調査すると、イベント前の数日間でBGPアナウンスメントが顕著に増加し、「アナウンスされたIPアドレス空間」が大幅に減少したことも判明しています。ただし、Low Orbit Securityは「BGP異常が何を示しているのかは不明」と語りました。

なお、SparkleはCloudflareが提供するBGPが安全か否かを判断することができるツール「Is BGP safe yet?」で「安全ではない」と判断されているASパスのひとつです。Sparkleが安全ではない判断されている理由は、RPKIフィルタリングなどのBGP関連のセキュリティ機能を実装していないためです。

Cloudflareは漏えいが発生したことを表示しますが、実際のネットワークプレフィックスは表示しません。ネットワークプレフィックスは、どのインフラストラクチャーが影響を受けた可能性があるかを特定するのに役立ちます。公開データセットがBGP情報を収集しており、漏えいが発生したタイミングのデータも取得していたため、Low Orbit Securityはbgpdumpを使ってデータを読み取り可能な形式で抽出したそうです。

取得したデータが以下。

TIME: 01/02/26 15:41:16
TYPE: BGP4MP/MESSAGE/Update
FROM: 187.16.222.45 AS263237
TO: 187.16.216.23 AS12654
ORIGIN: IGP
ASPATH: 263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980
NEXT_HOP: 187.16.222.45
COMMUNITY: 0:6939 65237:1020
ANNOUNCE
200.74.228.0/23
200.74.236.0/23
200.74.230.0/23
200.74.238.0/23
200.74.226.0/24

これの処理を進めると、Cloudflare Radarに表示されていなかったプレフィックスを含むデータに変換することができたそうです。

BGP4MP|1767368421|A|187.16.208.144|24482|200.74.230.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368421|A|187.16.208.144|24482|200.74.236.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368421|A|187.16.208.144|24482|200.74.228.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368421|A|187.16.208.144|24482|200.74.238.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368421|A|187.16.208.144|24482|200.74.226.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368421|A|187.16.208.144|24482|200.74.232.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368421|A|187.16.208.144|24482|200.74.233.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368421|A|187.16.208.144|24482|200.74.234.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.208.144|0|0|24115:52320 24115:65012 24482:2 24482:200 24482:13000 24482:13020 24482:13021 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368421|A|187.16.222.45|263237|200.74.234.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368421|A|187.16.222.45|263237|200.74.233.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368421|A|187.16.222.45|263237|200.74.232.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368446|A|187.16.222.45|263237|200.74.228.0/23|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368446|A|187.16.222.45|263237|200.74.236.0/23|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368446|A|187.16.222.45|263237|200.74.230.0/23|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368446|A|187.16.222.45|263237|200.74.238.0/23|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368446|A|187.16.222.45|263237|200.74.226.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 6762 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368450|A|187.16.222.45|263237|200.74.234.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368450|A|187.16.222.45|263237|200.74.233.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368450|A|187.16.222.45|263237|200.74.232.0/24|263237 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.222.45|0|0|0:6939 65237:1020|NAG||
BGP4MP|1767368451|A|187.16.208.144|24482|200.74.234.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368451|A|187.16.208.144|24482|200.74.232.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368451|A|187.16.208.144|24482|200.74.233.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368451|A|187.16.208.144|24482|200.74.238.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368451|A|187.16.208.144|24482|200.74.228.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368451|A|187.16.208.144|24482|200.74.226.0/24|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368451|A|187.16.208.144|24482|200.74.236.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||
BGP4MP|1767368451|A|187.16.208.144|24482|200.74.230.0/23|24482 52320 8048 8048 8048 8048 8048 8048 8048 8048 8048 23520 1299 269832 21980|IGP|187.16.208.144|0|0|24482:2 24482:200 24482:13000 24482:13020 24482:13021 24482:65304 52320:41912 52320:61056 52320:64123|NAG||

このデータのうち、特に注目すべきなのがCANTVのASパスである「AS8048」が、10回以上繰り返されているという点です。Low Orbit Securityは「これは非常に奇妙で、BGPはより短いパスを優先するため、このルートの魅力を低下させる可能性があります。また、8つのプレフィックスすべてが1つの『200.74.224.0/20』ブロック内に収まっていることも注目に値します」と指摘しています。

この8つのプレフィックスが集まる「200.74.224.0/20」は、WHOISで検索するとカラカスの通信プロバイダーであるDayco Telecomに属するものであることがわかりました。

逆DNSルックアップを使用すると、IPアドレスからドメイン名を見つけることができます。興味深いことに、これらの範囲のいくつかを検索すると、銀行・インターネットプロバイダー・メールサーバーなど、非常に重要なインフラストラクチャーであることがわかるそうです。

BGPトラフィックがポイントAからポイントBへ送信される際、ポイントCを経由して再ルーティングされる可能性があります。ポイントCを数時間でも制御できれば、理論上は膨大な量の情報を収集することができ、これは政府機関にとって非常に有用な情報となります。CANTVのAS8048がASパスの先頭に10回追加されているということは、トラフィックがAS8048経由のこのルートを優先しないことを意味します。Low Orbit Securityは「おそらくそれ(トラフィックがAS8048を経由しないようにすること)が狙いだったのでしょう。未解決の疑問は数多くありますが」と語りました。