パスワードを忘れた? アカウント作成
3879 story

無線LANでspamを送る 40

ストーリー by wakatono
とうとう出たか… 部門より

ktoshiharu 曰く、 "CNETの記事によると、ロンドンで開催された『ファースト・インターナショナル・セキュリティー・ユーザー会議』において無線LANによる新たなspam形態が報告された。

「ポルノ電子メールを持って車で建物に接近し、セキュリティー保護の手薄なワイヤレス・ネットワークにログオンするという簡単な手口だ。1000万人もの電子メールアドレスにメッセージを送りつけた後、車で走り去るため、形跡も残さない」ということである。

日本でもうっかりか故意かは知らないが、無制限のアクセスポイントがそれなりにあるだろうし、今後問題になりそうな予感…"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • これで今後は (スコア:5, 参考になる)

    by nak (5484) on 2002年09月12日 14時36分 (#164466) ホームページ 日記
     spam業者自ら、デフォルトの無線LANを組み、spamをそこから発信。
     追求されたら、「知らなかった。うちも被害者だ」と。
    • by kinneko (277) on 2002年09月12日 15時34分 (#164508) ホームページ 日記
      自前でやったら、契約書とかお金の流れとか流した内容でバレバレ
      でしょ。

      それより、そういう業者にこっそり「使えるけどお金くれ」と密約
      しておく業者というのがいいのではないかな。
      ま、回数には限度があるから、そういうのを1回だけ許して的に斡
      旋する仲介業がいいかな。

      それともウォードライビングして穴さがして、spam 業者にその情
      報売って、spam 流されたらセキュリティ監査のセールスに行くと
      いうマッチポンプが儲かっていいかも。
      親コメント
  • 誰かやるとは思っていましたが、案外遅かったですねぇ(^^;。

    無線LANのセキュリティ確保についてのセミナの講師をしたことが
    ありますが、侵入の容易さをデモしても、一般企業の方は、それ
    ほどピンと来ないようでした。
    世間というのは、こういう事件がないと興味を持ってくれないの
    で、不謹慎ですがもっと事件が頻発してほしいと思います。

    作る側としては、いい加減にハードウエアレイヤで情報守る仕組
    みはやめてほしいと思っていますけど。製品の単価が高くなるば
    かりで、ユーザーがセキュリティモデルの変更もできないなんて
    それはどうしようもないですから。
  • それも気になるが (スコア:3, おもしろおかしい)

    by Futaro (2025) on 2002年09月12日 12時45分 (#164397) ホームページ 日記
    この記事の最後にある

    ポテトチップスの箱を使って無線LANを検出しようとしているウォードライビング実行者の写真もあった。最近、最も優秀なウォードライビング用アンテナを見つけるためのコンテストが開かれ、肉入りのシチューの缶が優勝したと、ライトは語っている。

    というところの写真は見たかったな。この「ポテトチップスの箱」って例のプリングルスのだと思うけど、大きい奴かな?小さい奴かな?

    あと「肉入りのシチューの缶」って、まさか「肉が入ったまま」じゃないと思うが。。。
  • by Anonymous Coward on 2002年09月12日 12時55分 (#164405)
    1.無防備な無線LANアクセスポイント
    2.無防備なSMTPサーバ

    の2つの問題に分かれると思う。

    「1.」については、無線LANのアクセスポイントにセキュリティをもうけるかどうか、その方法はアクセスポイントにオマケでついている仕組みだけで良いのか?というような問題になります。また、最初から無防備であることを前提とした「フリー」のスポットの是非などが問題になるかと思います。

    「2.」については、従来から言われているSPAMの踏み台になるようにしか設定されていないメールサーバの問題ですね。もっとも、自前でSMTPサーバを持つ、ということがPC上でできるわけなので、これは「1.」の問題にも絡んではきますが。
    • 2.についてですが,たいていのsmtpサーバは,特定の始点アドレスからのrelayは応答するようにしているのではないでしょうか?

      例えば,ISPのメールサーバは,そのISPが管理するIPアドレス(もしくは,ドメイン名)を始点とするsmtp接続はrelayします.でないと,独自ドメインをfromフィールドに持つメールを出
      • by Anonymous Coward
        > 企業や家庭などの無線LANのアクセスポイントは,FirewallやNATの内側に設置されていることが多いでしょうから,

        というのがだいたい論外かと。ちゃんとネットワークの構成からして考え直さないとまずいと思います。
        • by Anonymous Coward
          考え直そうにも、コストがかかる。という理由で無線LANのアクセスポイントを分離することはほとんどしないでしょうね。3つ以上のインタフェイスを持つ商用のfirewallやNATは少ないですし。
  • by Gamma8 (10685) on 2002年09月12日 14時07分 (#164453) 日記
    似たような事例は何件も聞いてますなぁ(^^;

    たとえば、居酒屋でパソ使ってたら、インターネット喫茶でもないのに何故か、無線でどこぞのLANにつながったとか(実はそばにインタネ喫茶の類いがあったのだが)、LANの設置工事をやったら、見覚えの無いLANにつながったとか、少なくとも数十のオーダーで聞いてますが。

    自宅は有線で組んでるんで、無線で覗かれることはあまりないとは思いますが(^^;
    --


    (_ _)ZZZZzzzzz...... I'm sleepy
  • 今の日本でこの攻撃が行われて実害が出たとしたら、責任の所在はどこになるんでしょうか。無防備なアクセスポイントを設置した者が全責任を負う? それとも啓蒙活動を怠った(怠ったとして)上流のISPにまで責任が及ぶ?
  • by naruaki (2658) on 2002年09月12日 22時20分 (#164859) 日記
    そもそも、Internet って皆で使うモノというか、 誰が繋いでいるのか得体の知れないものなのではないだろうか。
    FireWall とか NAT が当たり前のように存在しているので、外側/内側 なんて意識があるけど、本来の Internet ってフラットなものという か、ネットワークとネットワークをルーターで無節操に繋げていった もののようなイメージがある。そこには「関所」のようなものは存在 しない。
    で、あちらのネットワークから嫌がらせのようなパケットが来た時に それを運んだヤツ(無線アクセスポイントを含む)が悪いとか言い出 してもなぁ。

    Nimda のパケットなんて中継するなよ!>途中のルーター!と叫んでも 空しいのと同等なような気がするのは私だけ?

  • by wabix (3594) on 2002年09月12日 23時34分 (#164901) ホームページ
    spam ってなんで流すんですか?宣伝効果あるんでしょうか。
    効果は皆無...というか、むしろマイナスだったりしませんか?

    俺はおまえのめーるさーばで俺の好きなメールを世界に送れるんだ、どうだ、すごいだろう??

    っていう人なら、なんとなくわかるんですが。

    今、全然理解できないのは、痴漢と放火魔とスパマの気持ち。
    • by Anonymous Coward
      広告ページなどでは「1PageView毎にいくら」
      という報酬がもらえるものもあるので
      無警戒な人がリンクをクリックしたり
      OutLookExpressのバグで勝手に開くメールを
      送ればそれだけで微量ながら収入があがります。
      (この場合はURLがCGIになってる事が多い)

      最近は減ったみたいですがホスティング業者で
      「あんたのサーバーへのアクセスがXMByte毎に
  • 何かのテロに使われたらちょっと怖いね。
    --
    (´д`;)
  • by Anonymous Coward on 2002年09月12日 12時40分 (#164393)

    # イマノウチ

    秋葉原は要注意 [srad.jp]、と。

  • by Anonymous Coward on 2002年09月12日 13時37分 (#164432)
    無線LANは無防備でも良いのさ。
    なんて思ってたら、Windowsの共有フォルダが荒らされまくったりして(笑)

    フリースポットにするつもりじゃなければ、無線LAN自体を要認証にすべきですな。。。
    社内情報が漏れるのも防ぎたいし、自宅でも精神衛生上よろしく無いかと。

    #2年くらい前、知人宅(2件)に設置した無線LANが、おそらく無防備なのを思い出してバツが悪いのでAC(汗)
    • ひとつ上のレスにもありますが、
      SPAM用のSMTPサーバなんて自前で持っちゃえば良いので、
      自宅のSMTPが要認証だから安全、という認識は間違いでしょう。

      意図的に解放するなら、外向きのSMTPポート(25)を閉じれば問題ないかも。
      #もちろん、その他の手段での悪さはできるわけだが。
      • > SPAM用のSMTPサーバなんて自前で持っちゃえば良いので、
        > 自宅のSMTPが要認証だから安全、という認識は間違いでしょう。

        間違いだと思うから「無線LAN自体を要認証にすべき」と書いてます。
        「共有フォルダ」ってのは喩えです。

        > 意図的に解放するなら
        • by Anonymous Coward on 2002年09月12日 15時34分 (#164505)
              要承認のSMTPでも同じポート使いますよね?

          どうしてここだけ承認
          そうか! SMTPサーバはファイナルフュージョン並みの必殺技だったのか!!
          親コメント
          • >どうしてここだけ承認?
            >そうか! SMTPサーバはファイナルフュージョン並みの必殺技だったのか!!

            smtp auth の事だと思われ。

            でも、自前で Mail 送れるから・・・・
            んー、内側から外に出て行く 25番ポートを閉じるか・・・やはり
            あとは、荒らし防止のため、80番も閉じれば・・・・
            世の中のデフ
            • あっ、 POP before SMTP かも

              でも、普通は終着点の 自ドメインは受け取るから。
              対象サーバにいるユーザ宛にはSPAM は送られてしまいますね。

              とりあえず、ホットスポットは全てユーザ登録者のみ使用可と
              いう風にしていないと、ユーザ特定が難しい
    • by Anonymous Coward
      普通はこういうときは、最低でもポート137-139は閉じておき、さらに、無線LANアクセスポイントのあるネットワークは別セグメントにしておく。さらに、必要ないと思われるポートは閉じておくくらいのことはしますけどね。WEP暗号化とかMACアドレス認証はほとんど意味がないものと思っていたほうがいいですから。
  • by Anonymous Coward on 2002年09月12日 15時28分 (#164499)
    私の席から某大手企業の無線LANが無料ホットスポットのごとく使用できます。
    隣のビルなんだけどまったくセキュリティがかかっていない、ザルのような
    無線ネットワークです。
    某大手企業様、私に快適なインターネット環境を与えてくれてありがとう。
    スパム屋さんはこういうところを狙うわけだね。

    バレて使えなくなったら悲しいのでAC
    • by GetSet (9536) on 2002年09月12日 16時05分 (#164534) ホームページ 日記
      私は残念ながら(or 嬉しいことに)無線ソリューションの構築には携わっていないので他人事ですが、
      知り合いが某大手企業に構内無線LANを提案した際、

      「フロア間移動時のハンドオーバーの邪魔だから、MACアドレス指定やWepは却下」

      されたそうで。(ウソのようなほんとのお話)
      セキュリティはノートン様をすべてのクライアントに入れてるし、サーバ類は別途保護されてるので大丈夫、とのこと。
      ・・・まぁ、こういう企業も確実に存在しているらしい、ってことで。
      親コメント
    • > スパム屋さんはこういうところを狙うわけだね。

      スパム屋どころかスパイの餌食のような。無線LANつつ抜けの様子から察すると、そのまま広い社内LANにさくさくアクセスできちゃいそうです。

      スパムの踏み台にされるぐらいならまだかわいいものですが、機密漏洩してしまったら取り返しがつかないのでは。ちゃんとしてほしいものです。
      親コメント
    • by Anonymous Coward
      早速使いに行こうではありませんか!
      もちろんMACアドレスのspoofingは忘れずに。ログに残るので。
      もっとも、そういうところだとログに残っていても見ない可能性もありますが。
      • Re:おおっ! (スコア:1, 興味深い)

        by Anonymous Coward on 2002年09月12日 15時42分 (#164519)
        > もちろんMACアドレスのspoofingは忘れずに。ログに残るので。
        メルコのWLA-L11Gではログが残りません。
        よろしければログの残るアクセスポイントの機種名を教えてください

        #初投稿なのでAC
        親コメント
    • 国内某所にある某国家機関の、某秘密の研究をしている某研究所は、人類の歴史を変えるかも知れない、という研究をしているのに、所員がAirMacのアクセスポイントとかを研究所内LANにくっつけ放題で、タレ流しまくりだぜ。米国とかイスラエルとか中国とか北朝鮮に教えちゃうぞ。明日でも。
  • by Anonymous Coward on 2002年09月12日 20時59分 (#164815)
    私的なネットワークに勝手に接続したPCに侵入しても
    コンピュータ犯罪になりますか?
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...