産業スパイの影に日本政府の疑惑 16
ストーリー by wakatono
ことあるごとに叩かれる日本 部門より
ことあるごとに叩かれる日本 部門より
2k 曰く,"ニュージーランドのオンライン新聞NZOOMのこの記事によると、なんと
日本政府にとある医療研究所の機密データを狙った不正侵入の疑いがかけられているそうな。これに対しNZ日本大使館はコメントを拒否との事。
ただ詳細が書いてないのだけどこれってただ踏み台にされてただけなんじゃ・・・?
遂に日本まで仮想敵国扱い?最近何かと熱い各国メディアの「サイバーウォー」報道、どう考える?
"
まぁ、踏み台にされただけとしても、踏み台にされるようなものを置いておく方に責任がないとは言いがたい。猛省せよ、というのがオレの考えだけど、参加者のみんなはどう考えるかな?
Re:踏み台だったと考えるほうが自然じゃ (スコア:2)
真にプロフェッショナルなクラッカーなら、アホのふりしてそういうアホの集団にまぎれることぐらい何でもないでしょうし、その方がカモフラージュできて好都合なんでは? まぁもっとも今回の記事のケースはたぶん本物のアホがどこかよそのクラッカーに踏台にされただけという気がしないでもないけどさ(笑)。
踏み台だったと考えるほうが自然じゃ (スコア:1)
「ファイヤーウォールがあるから安全と思っていた」とか言っているような日本政府関係にはセキュリティをかいくぐってクラックするような人材はいない筈でしょう。
フリーのお手軽ツールをどこからか探してクラック?それならありうるけど。
でも少しでも頭があるなら踏み台を探すでしょうし。
/.configure;oddmake;oddmake install
踏み台にされたサイトの責任 (スコア:1)
常々思うのだけれど、ネットワークを利用する上での危険というのは、実感を伴うものとして捉えにくいだけに、未だにほとんど認識されていないのではないだろうか。 自動車を運転していれば事故に遭う可能性があることは、多くの人が現実の危険として認識しているだろうけれど、ネットワークを利用していればcrackされる可能性があると自然のうちに認識できる人は、利用者のうちどのくらいだろうかと、寒々しい思いがする。
また、零細企業や個人の中には、雑誌を参考にとりあえずサーバをたててみたというところが少なくないと思われるが、せっかくのサーバをうまく生かすことができずに次第に使わなくなり、結果放置されたまま、という例も多いのではなかろうか。
このトピックとは直接関係はないけれども、 CodeRedにしても、とりあえずW2k Serverを 買ってきてデフォルトインストールした状態のまま、 あるいはProfessionalにIISを入れたが使わなくなってそのまま、という結果が、状況の悪化に拍車をかけたのではないかと思っている。
実は全部わかってやってるとか..。(妄想) (スコア:1)
こうやって、危機意識をあおる事で、自国民のコンピューターシステム利用に関する危機意識をあおろうとしているとか!!
日本に同じやり方は真似できないから、3年も経ったら日本だけウィルス繁殖しまくりのネットワーク環境になってたりして!!
なってる気が。。。 (スコア:1)
Re:踏み台にされたサイトの責任 (スコア:1)
>デフォルトインストールした状態のまま、 あるいは
>ProfessionalにIISを入れたが使わなくなってそのまま、
>という結果が、状況の悪化に拍車をかけたのではないかと思っている。
確かに、httpdへのアクセスログを元に、アクセス元のサーバのWebを見に行くと、IISインストール後そのまんまの「工事中ページ」が表示される場合がほとんどで、おそらくデフォルトでIISがインストールされたまま、実際にはWebサーバとしては使っていないんじゃないかと思われる事例がほとんどですね。だから、ドメイン名を逆引きできないサイトばかりだし。
そういう意識で設置されたサーバだとしたら、IISが稼働しているかどうかすら気にしていないんでしょう。で、感染のおそれとかそういう意識も持っていないと。
韓国では、なまじADSL常時接続が大普及してしまったがために、
問題を深刻にしていると思います。現在爆発的にADSLが普及をはじめている日本の将来の姿が、今の韓国の現状なのかも。
GUST NOTCH な気分でいこう!
Re:記者とやらが書いた記事は、眉に唾つけて読んどけ (スコア:1)
「普通の人ならやってしまうであろうこと」を行うのも, 記者として間違ってないと思う。
ただ,
「今から言うホームページに接続してくれますか。」
「いやです。」
って言ってたほうが, 記事の続きは面白くなってたと思う。
官公庁の人は (スコア:1)
税金だからどんどん使ってしまえって感じなのかなぁと勝手に心中を想像してますが。
使いもしないソフトを購入して箱にいれたままってケースも実際目撃しました。はい。
(GNUのソフトならそういうことはいくらでもやってもいいのにと個人的には思うんですが…)
あと近年の事件の影響でファイヤーウォール「だけ」入れればいいやっていう短絡があるみたいです。
ファイヤーウォールの存在だけ知っているけど、メールサーバーでウィルスをチェックするとかそういう他のセキュリティ技術のことは知らない…って傾向があるようにも思います。まぁ、全官庁の管理者さんを知っているわけではないので省庁によっても違うのでしょうが…
/.configure;oddmake;oddmake install
Re:踏み台にされたサイトの責任 (スコア:1)
ところで、踏み台にされる確率は算出が難しいですな。上手い(というのも変な表現だが)クラッカーなら痕跡を残さないだろうし、痕跡があっても他で被害が出て追跡するまではわからんままだろうし。
少なくとも飛行機の墜落(数百万分の一程度?)や隕石の直撃(数億分の一程度?)よりずっと高率な気がします。
交通事故死の確率が日本では年間一万分の一程度だが、それよりも高い確率なのではないかと。
記者ってそんなものよ (スコア:0)
記者とやらが書いた記事は、眉に唾つけて読んどけ (スコア:0)
あれって、IEのセキュリティホールを突く以前にやってることはソーシャルクラッキングのなかでも初歩的な手法ぢゃないかと読みながら思ったんだけど。
#ソーシャルクラッキングの解釈、あってる?
#この記者、「警察官と名乗る人物」から落としたキャッシュカードorクレジットカードの暗証番号を聞かれたら答えてしまうタイプだな。
Re:記者とやらが書いた記事は、眉に唾つけて読んどけ (スコア:0)
Re:踏み台にされたサイトの責任 (スコア:0)
そんなの道あるいてて飛行機が墜落してきたり、隕石の直撃くらって死ぬのと同じくらいのかぎりなくゼロに近い可能性ちゃうんか?
裁判に召還されたり、出向かなかったら有罪確定だ?
そんなん、ここ日本やで。日本におるのに、なんもないで。
だいたい、よのなか、そんなん考えてセキュリティーなんか考える人おるか?
そんなんややかこしいかわったことするの一部のマニアだけやろ?
サーバー向けLinuxディストリビューション一万ほどで買ってきてCDROMポンでインストールしたやつ、そのまま使ってんちゃうん?みんな。
だれも、そんなややこしいパッチなんかあてたりせぇへんで。
パッチやら、セキュリティー情報やら、そんなだれも気にせぇへん。
買ってきたのそのまま使うのが、普通でノーマルなんや。
もし、万が一にも、隕石の直撃くらって死ぬくらいの確率ででも、ウィルスとかいうもんに感染してしまったら、感染発覚した時点でLinux再インストールしたらええねん。サーバーのデータなんかメールだろうがなんだろうが全部消えてもかまはへん。
それで、インストールして、またウィルス感染したら、また再インストールしたら、ええねん。どうせ再インストールなんか10分もかからへんねんから。
な、それでええやんか。
世の中みんな、そんなもんやで。それで普通なんやで。
こいう管理者にはなんていえばいいだろうか?
Re:踏み台だったと考えるほうが自然じゃ (スコア:0)
ウィルスなんかメールに添付されてやってくるだけやろ?
添付ファイルさえ実行せんかたらええやんか
もし添付ファイル実行して感染しても、その実行した奴がアホやったダケや。
まぁ、多少お金かけてでもメールサーバーの段階でウィルスメールの侵入防ぐくらいでええんちゃうん?
sendmailと協調して動いてメールボックスをスキャンでもするやつ入れたら完璧なんやろ?
とか、いう人も管理者も多いと思うのですが、どうでしょう?
実際は日本も産業スパイしてます (スコア:0)
実際は、日本も国家レベルでの産業スパイはやってますね。
今回の形とはかなり違うけれども。
Re:踏み台にされたサイトの責任 (スコア:0)
せいぜい、MSファイル共有のお手軽LANがわかるくらいで、私は、windowsもインターネットもプロなんや、って思ってるような管理者は、世の中にうじゃうじゃいます。
そいう人は、自分(或いは自分の努めてる会社)が被害にあったり、ましてや他人に悪さするなんて、これっぽちも思ってません。
もし、踏み台にされてしまっても、「しらなかった」「ここは日本だ。外国にスパイ疑惑、サイバーテロ疑惑かけられようが関係ない。日本の法律でさばかれるだけだし、日本の法律じゃ、処罰しようがない。」「なんの問題もない」
とかって平気でいいますよ。
そもそもそんなこと気にする方がおかしいんちゃか?
ってね。