パスワードを忘れた? アカウント作成
3904 story

常時接続でクラックの踏み台にされる 192

ストーリー by yourCat
やっぱり起きたか 部門より

Anonymous Coward曰く、"朝日新聞が、CATV常時接続のパソコンがNASAへのクラックの踏み台にされたことを報じている。
踏み台にされたパソコンはインターネット接続サービスも行っているケーブルテレビ放送局キャッチネットワーク会員のもので、OSにはUNIX系OSが使用されていたらしい。"

KAMUI曰く、 "事件は8月23日に発生。NASAではログを解析してCATV会社に警告文を送付。現在、警察が不正アクセス禁止法違反で捜査を開始している。
ここ数年の Linux ブームの影響から「素人root」が増えてたり、セキュリティの甘い PC が常時接続されたりで、この手の危険は身近になっている気がしますね。"

このネタはたくさんタレコミをもらった。常時接続が普及すればこうした事件が起こるだろうことは分かっていたが、ではどうすればいいだろうか?
なお、DDoSの踏み台にされた会社員のハードディスクは、警察が現在解析を進めているという。人に見せるのが恥ずかしいデータもあるだろうに……。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • OS (スコア:3, 興味深い)

    by u1p (2709) on 2002年09月15日 14時14分 (#166277) 日記
    踏み台にするにはUNIX系OSがちょうど適任だったから、で、
    Windows系は役立たず、って事なんだろうけど、
    これでまた、Windowsは安全、なんて誤解が、
    記事を読んだ人たちの間に広まるんだろうなぁ。
    (既に隣のデスクのデザイナーさんはそう思っているし…)
    • by cygnus (4175) on 2002年09月15日 14時43分 (#166293) ホームページ
      Windowsマシンユーザが多いから
      被害者がその他のOSを使ってたりすると
      「OSはWindowsでなく...」って書かれるんでしょうね。
      さらに、紙(誌)面が限られているからか
      OSが違うという情報しか載せないので
      セキュリティーに対して無関心な人達は
      「やっぱりWindowsが安全」ってことになる。

      専門家みたいに詳しくなる必要はないけど
      記事の行間を読むって言うのかな、
      それくらいの知識は書店のPCコーナーとかで読めるわけだから。
      鵜呑みはとっても危険ですね。
      --
      Good Day Sir !
      親コメント
    • by Napper (6812) on 2002年09月15日 14時37分 (#166287)
      日刊スポーツ [nikkansports.com]では、「基本ソフト(OS)は、
      ウインドウズやマックなどではなく技術者向けで、侵入対策が
      不十分だったという」と書いてますね。
      UNIX系OSってLinuxか*BSDあたりかな、と想像してたんですが、
      「技術者向け」って…HP-UXあたりか?(笑)
      まあ、「UNIX系は安全」なんていう誤解がなくなるのはいいこと
      だと素直に思いますが、チャンス!とばかりに、某OS会社が
      「うちのOSは安全だからねらわれなかった」などと言い出さない
      ことを願います。
      親コメント
      • by G7 (3009) on 2002年09月15日 14時50分 (#166294)
        >まあ、「UNIX系は安全」なんていう誤解がなくなるのはいいことだと素直に思いますが

        KATCHの、

        > 弊社サービスを利用されているほとんどのお客様は、WindowsもしくはMacOSをご利用のことと思われ、今回報道のあったような事象は起こりにくいと考えられます。

        という記述を見ると、素直に暗い気分にしかなれませんでした。
        その下のほうに書いてある、

        >市販のファイヤウォールソフトやブロードバンドルーターの導入

        をやれば、どうせOSがどれであろうが「(KATCHが言う処の)安全」になるんではないのか?

        なんだかなあ…

        さて。
        こういうのを無責任って言うんだと思います。というのも、もしこんなことをWinやMac相手に言い放ったら、
        連中は訴えてくる可能性が有りますが、Linuxとかの場合だとそれは考えにくいし、
        UNIXという特定実装じゃない一般語を攻撃(!)対象にした場合、(たぶん現行法では)誰も訴えようが無い。
        (WinやMacには「特定実装じゃない一般名」はもともと有り得ないから、この問題は無い。)
        つまり、安心して不当な(かも知れない)ことを言えるんですよね ;-p
        なんだかなあ…
        これこそがまさにFUDなんだよなあ。

        それにしても古いタイプって何なんだ。
        問題はタイプ(かたち)の古さじゃなく、中身の古さだろうに。
        つまり例えば、出現時期は新しくても使われてる技術が糞なwin9xは、
        今のUNIXより肉体年齢(笑)が年取っているようなものだ。
        問題とすべきはそっちなのに。(もちろん個体の健康管理の甘さも無視できないのだが)
        親コメント
        • by Anonymous Coward on 2002年09月15日 15時21分 (#166306)
          > という記述を見ると、素直に暗い気分にしかなれませんでした。
          父さん、世の中には信じられないようなISPもあります。
          個人の常時接続ではありませんが、クラックされたような場合でも、
          サーバーをリブートすれば済むと考えている痛いISP [luky.org]もあるわけで…
          もうね、~ と怒る気力もなく、僕は途方にくれてしまいました。

          それは2002年夏の終わりの出来事だった。
          親コメント
          • おっと、其をたどったらなんと<故郷>のISPではありませんか。

                実は5月の末にそこを調べにいったのですが、そんなにヘボだとは!

                  サービスエリアは国道の近くだけでDSLよりも遅い。
              「窓じゃあぶねえから、オープンソースを使わせないとだめ」と
              言ってやったんだが、これではねえ。そこのサーバーがクラック
            されてんじゃ、どうにも。
            親コメント
        • by oku (4610) on 2002年09月15日 14時58分 (#166296) 日記
          それにしても古いタイプって何なんだ。
          SLS [ibiblio.org] とか? :-)
          親コメント
        • Mac OS Xだって (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2002年09月15日 17時12分 (#166358)
          > 弊社サービスを利用されているほとんどのお客様は、WindowsもしくはMacOSをご利用のことと思われ、今回報道のあったような事象は起こりにくいと考えられます。

          Mac OS XだってUNIXベースじゃん、と言ってみる。

          # 深い意味がないのでAC
          親コメント
        • by trpmif (7854) on 2002年09月15日 17時23分 (#166360)
          >>市販のファイヤウォールソフトやブロードバンドルーターの導入
          >なんだかなあ…

          別に普通じゃないですか?
          全ユーザー向けに行ってるアナウンスですから、そこに F/W の意味や説明・フィルターがあーしたこーした、なんて書くわけないじゃないですか。

          こういう指摘される方に対していつもそう思うんですが、「これで100%万全です」って言ってる訳じゃないんですから、揚げ足取りのように「こんなこと書いてるようじゃマダマダ素人だな」なんてのはナンセンス以外の何者でもありませんよ。
          全部説明してたら数冊の本になりますが?全部説明しろと?
          そうしなければセキュリティ意識の低い、無責任なISPだと?
          親コメント
          • by G7 (3009) on 2002年09月15日 19時09分 (#166388)
            >こういう指摘される方に対していつもそう思うんですが、「これで100%万全です」って言ってる訳じゃないんですから、揚げ
            >足取りのように「こんなこと書いてるようじゃマダマダ素人だな」なんてのはナンセンス以外の何者でもありませんよ。

            むしろ心配するべきは逆のことなんじゃないかな。

            つまり、100%から「普通以上に(^^;」遠いような説明しかしていなくて、
            しかも、まるでそれで必要な情報は全部(大部分)であるかのような口調で 書いてあれば、
            その説明は「普通以上に」まずいと思うのです。

            そりゃ100%なんて何処にも無いのは確かですが、それこそそれを判る人は、
            ものの道理をがっちり判っている人か、該当技術に明るい人か、どっちかじゃないでしょうか?
            そういう人にとっては、どうせそんなものは無くてもいいので、どっちにせよ数える必要は無い。
            そうでない客についてどう対応するか、が問題なのですよね?

            >全部説明してたら数冊の本になりますが?全部説明しろと?
            >そうしなければセキュリティ意識の低い、無責任なISPだと?

            そのためのInternetです(だよね?)。
            リンクしましょう。どっかの有用な情報に。
            #そうすれば、元のその頁のDQNぶりが、「あまり詳しくない客」にも理解してもらえるかも知れない;-P

            責任とまでは(俺は)言わないけど、いずれにせよ重要なのは、
            「世界はこれで全部である」かのような嘘(結果的にせよ)を言ってしまわないこと、ですよね。

            世界にはまだまだ続きがある、ということを(実体情報込みで)示すための大変有効な手段として、
            InternetのLinkは、素晴らしい効果をもっていると思います。

            あと、それ以前の問題として、「間違った見識」に基づいた情報は、分解掃除したほうがいいでしょうね。
            よくあることとして、情報を「わかりやすく」するのは悪いことではないですが、その際に
            肝心な部分を欠落させたり嘘と置換してしまったりするのは、避けないと不味いわけで。

            #その頁が掲示板になっていて、嘘を見つけた親切な識者が訂正を書いてくれる、とかいうなら話は別ですが(^^;
            ##SlashCode?
            親コメント
      • 日刊スポーツ [nikkansports.com]では、「基本ソフト(OS)は、
        >ウインドウズやマックなどではなく技術者向けで、--略--

        私はこの記事を見てニュースを知ったのですが、“技術者向け”って何じゃ?と思いました。
        この会社員が使っている計算機はネイティブなCOMETアーキテクチャの物で、CASLで書かれたOSが走っているのかも知れません。

        >--略--侵入対策が
        >不十分だったという」と書いてますね。

        この事件で最も重要なのは、OSの種類ではなく↑の部分だと思いますが、 プロバイダの声明 [katch.co.jp]で、

        >このOSは技術者向けのOSであり、適切なセキュリティ対策がなされ
        >ていなかったことが原因です。

        と書かれているのは、非常に誤解を招く表現に感じられるのですが、どうでしょ?
        前述の記事もプロバイダの声明も「使用者が」という一言を文章に付け加えて体裁を整えるだけで、だいぶ違ってくると思いますが。
        --
        「脅しじゃない。会長はいつだって本気だ」
        親コメント
    • by Anonymous Coward on 2002年09月15日 15時28分 (#166312)
      事実としては、常時接続だとUNIXだろうがなんだろうが「管理を怠ると危険」ってとこですか。

      そういう意味で言うと、「Windowsは安全、なんて誤解」するような人にとっては、案外それが真実かもしれんよ。
      どう考えても、まめに管理するような人達じゃないだろうし。

      雑誌等の情報が多く、周りに頼る相手が多い分、危険に気付く可能性も上がると。市販のプロダクトも一杯あるし。

      # 自分で情報収集して、しっかり管理できる人は別ね。
      親コメント
    • by zeissmania (3689) on 2002年09月15日 16時29分 (#166341)
      >Windows系は役立たず、って事なんだろうけど、
      私はCATVインターネットユーザーですが、1年以上前からCodeRedその他の攻撃が未だに続いております。攻撃元の多くは同じCATVインターネットユーザーでWindowsNT系のクライアントを使ってる連中です。
      #未だに感染したままのWindowsクライアントが多数世の中には存在するようで。
      私はモデムの後にルーター入れて、簡易ファイアーウォール(外部からのパケットは全部はじいてる)立ててるので、まあ被害はないです。が、ファイアーウォール立てても、IIS動かして80番有効にしてたり、IEやOEでパッチ当ててないとかセキュリティレベル小にしてたらファイヤーウォールの意味ないですけどね。
      親コメント
    • OSが何であれ、必要な知識や経験がなければ、セキュアな設定ができずに踏台にされる可能性は高くなると思います。

      いつの話か忘れましたが、役所かどこかのqmailがオープンリレーになってたりとかしましたよね。「qmailはセキュアなMTA」という謳い文句が一時期(今もかもしれませんが)どこでも見うけられましたが、設定を間違うとオープンリレーになってしまいます。

      ソースコードもそうですが、「動くならそれでいい」でピリオドを打つのは研究レベルでは通るかもしれません。しかし公で使われるような「製品」としての品質はそれ以上のものを必要とします。試作品がいきなり市場に出たりしないのと同じですよね。
      親コメント
    • by ryouga (2286) on 2002年09月15日 18時23分 (#166378) ホームページ 日記
      > Windows系は役立たず

      クラックするとハングアップしちゃうから踏み台にできません。;)

      というのは冗談として、多くのWindows/Macユーザは、常時接続できる環境があっても常時稼働はしていないでしょうから、世界中のサーバをいくつも経由して攻撃するような周到なクラッキングをかける場合、いつ起動するか分からないようなPCは踏み台にできない、できても使いづらいと思います。
      親コメント
  • 切り忘れ? (スコア:2, 余計なもの)

    by G7 (3009) on 2002年09月15日 14時59分 (#166297)
    ここ読むような人には言うまでもないだろうけど、 asahiへの突っ込みとして。

    > 会社員は先月中旬からパソコンの回線を切り忘れていたことから

    人、それを常時接続と呼ぶのでわ?
    忘れたんじゃなくて、切りたくなくて切らないでいた、のでは?

    切りたくなくて切らないこと、のニーズや実際の利便性、そしてそれを期待されることで商売している会社の存在、
    を全然理解してない記者の手による記事なのかな? #それとも意図的に無視?(ぉ

    ブロードバンド会社から「不当な記事を書かれた」って訴えられたりしないかな?(笑)
    • by hix (3507) on 2002年09月15日 15時26分 (#166309) ホームページ 日記
      スミマセン。
      ケーブルテレビの回線っていちいち切るものなんですか?

      # ウチのモデムが古いからそういうスイッチが無いんですかね?
      --
      「脅しじゃない。会長はいつだって本気だ」
      親コメント
  • by drive_me_nuts (11399) on 2002年09月16日 1時04分 (#166599) 日記
    定期的にこういった事件が起こりますが、UNIXなら安全、 Winなら安全、といった盲目的な信仰を有しがちな初心者 に危機感を持たせる良い事例じゃないでしょか
  • by Anonymous Coward on 2002年09月15日 14時01分 (#166273)
    もし、ハードディスク内に警察にみつかったらまずいファイル
    があったりしたらどうするんだろう?
    ワレ物とか、もせ、とか、ぺぐ等々
    あるいは、メールやチャットのログなどでも警察に読まれると
    まずいものもあるかもしれず。
    それいぜんにプライバシーもなにもあったものじゃない。
    警察にHDD提供したことで、タイーホされたりする危険性は
    ないのだろうか?
    そもそも、HDDは警察が押収? それとも任意で提供?
    • by yusukem (11279) on 2002年09月15日 16時40分 (#166347)
      > もし、ハードディスク内に警察にみつかったらまずいファイル
      > があったりしたらどうするんだろう?

      違法行為の証拠があっても,被害者から訴えがないと逮捕される
      ことはないんですよね.
      あ,でもチャイルドポルノだと捜査の対象になるかも.

      > そもそも、HDDは警察が押収? それとも任意で提供?

      会社員の方は自ら警察に相談したとなっているので,「証拠
      として任意提出」ということではないでしょうか.
      報道各局でもあくまで「被害者」として扱われているし.

      実際に NASA で業務に支障が出ていたら民事で被告にされる
      可能性はあったかもしれません.
      もちろん賠償金は天文学的な額に...(わくわく)
      親コメント
    • 脳の記憶には黙秘権があるのに、脳の延長として(とりあえず俺は(^^;)日常的に使っている
      (私物の)PCやPDAのHDDやRAMについては黙秘権はないのかな?という不安を、ちょっと感じています。

      覚えきれないから計算機にメモる。
      後から探しやすいように計算機にメモる。
      これらがみんな、有事に浚われるとすると、ちょっと…
      親コメント
      • そこは「紙」扱いなんだろうなぁ…。
        #中身ゼロご容赦
        --
        -- unicodebetrayer@gmail.com
        親コメント
        • しくしく…

          やはり、自分の心臓ならぬ公民権が停止(だっけ>逮捕)した瞬間に
          所定の「紙」および「計算機データ」をぶっ飛ばすような
          爆薬と起爆装置とを仕掛けておかないと、駄目なんだろうか…

          ----
          「ワタシを逮捕してみろ!その瞬間にアレが大爆発するぞ!どうだ出来まい?がははははは!」
          「くっ…ひ、卑怯だぞ!」
          親コメント
          • by oku (4610) on 2002年09月15日 16時20分 (#166337) 日記
            やはり、自分の心臓ならぬ公民権が停止(だっけ>逮捕)した瞬間に
            所定の「紙」および「計算機データ」をぶっ飛ばすような
            爆薬と起爆装置とを仕掛けておかないと、駄目なんだろうか…
            それは俗に言う証拠隠滅という奴なのではないでしょうか? :-)
            親コメント
            • by Anonymous Coward on 2002年09月15日 16時23分 (#166338)
              やった事に依っては証拠隠滅の罪のほうが軽いかも。
              手落ちで証拠が残っちゃったりするとアレだけど。
              親コメント
              • by TxG (7966) on 2002年09月15日 16時53分 (#166351)
                証拠隠滅の未遂を罰するという条文が見当たらないので、恐らく未遂罪はありません。(詳しい方フォローお願いします)

                あと、自分の刑事の証拠を隠滅するのは罪に問われませんが、他人の刑事の証拠を隠滅するのが罪に問われます。

                隠滅できなかった自分の刑事事件 → 問われる
                隠滅できた自分の刑事事件 → 問われない/問いようがない
                隠滅できなかった他人の刑事事件 → 他人が目をつけられる
                隠滅できた他人の刑事事件 → 問いようがない
                親コメント
            • >それは俗に言う証拠隠滅という奴なのではないでしょうか? :-)

              (今のところ)もちろん。
              で、一方で黙秘権というものが有るってのが、不思議というか面白いというか、だなと思いまして。

              脳と"Personal"DataAssistant機との間に容易に線を引ける今は、(法をどう「定義」するかという)話は簡単なのでしょうね。

              やがてサイバーパンクな時代(ぉ)になったら、ひともめ有りそうだなー。
              脳「に限りなく(トポロジー的に)近い場所」から情報を読み出す権利を警察が主張するとき、
              それはどこまでが正当でどこからが人権侵害なのかなーと。
              親コメント
              • by oku (4610) on 2002年09月15日 21時55分 (#166465) 日記
                で、一方で黙秘権というものが有るってのが、不思議というか面白いというか、だなと思いまして。
                「紙」と筆記用具が人類に対して果たしてきた役割を考えると、計算機の記憶だけが「脳の派生物」として例外扱いされる可能性は極めて薄いと思います (将来においてはどうだかしらないけれど)。

                確かに紙上のデータは動的に変更しにくいという側面はありますが、思考の道具としてはより柔軟性が高いと言う一面もあります。 歴史上、数多くのアイディアが紙と筆記具の補助を得て生まれてきた経緯を鑑みると、電算機上の記憶が紙よりも脳側に近いという主張は司直には受け入れられないと思うのですが。

                # それよりは全部封書かメールか何かにして
                # 通信の秘密を盾にとったほうが勝率高そう。 :-)

                親コメント
          • 請求項1
            ネットワーク上に顧客が情報を蓄積可能なネットワークストレージを有償または無償で提供する事業であって, 顧客に無線電波による制御信号発信機を割り当て, 該制御信号発信機から制御信号が発信された場合に, 該顧客が蓄積した情報を消去する機能を有償にて提供する事業.
            親コメント
  • KATCH NEWSに「報道記事において、(中略)古いタイプの基本ソフト(OS)と記載されておりますが...」とありますが、asahi.comにはそんなこと書いてありません。で、探してみたら、中日新聞がNASAをハッカー攻撃 [chunichi.co.jp]という記事の中で書いていました。

    UNIXが古いのか、古いUNIXなのか...。MINIX?

    • Re:古いタイプのOS (スコア:2, おもしろおかしい)

      by tapon (8548) on 2002年09月15日 16時00分 (#166327) 日記
      「ハッカー攻撃」ってなんだよぅ.
      言わんとしてることは分からんでもないが,
      が,しかし….(;_;)

      # 先に紙メディアでその見出しをみてズッコケたので non AC
      親コメント
    • Re:古いタイプのOS (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2002年09月15日 14時32分 (#166284)
      愛知県で新聞といえば、そのデフォルト値は中日です。

      #中日の記事はすぐに消えるのでAC
      親コメント
    • by sfics (4112) on 2002年09月15日 15時37分 (#166318)
      「一部新聞報道」とは上の方もおっしゃっているように、中日新聞だと思います。
      新聞紙面では、Web記事と同一文章+解説に相当する部分があり、
      9/14朝刊社会面の最終面の約半分を占めています

      CATV局の説明文で、
      「WindowsもしくはMacOS」は「起こりにくい」という表現に疑問を感じるのは、
      既に話題になっていますが、私は他の部分も気になりました。
      「また同報道記事には、あたかも弊社サービスのみが」以下の部分は、
      私には被害妄想のように思われます。
      Web記事以外にも目を通しましたが、そのような印象は全く受けません。

      地域性の高いCATVだけに、
      この地域で圧倒的なシェアを持つ中日に大きく取り上げられる事により、
      イメージダウン→加入者減を懸念しているのでしょうが、
      全体的に、この文章を書いたCATV局担当者の見識を疑います。

      # ウチのISPなら文句言ってやるんだけどなー
      親コメント
    • 言いたいことは

      × 古いOS
      ○ 古いディストリビューション

      で、ディストリビューションの説明が面倒なのでOSって
      書いたんじゃない?

      #いまさら新聞社の記者/編集長に何を言おうと無駄だが。
      #どうせ訂正求めても貴重なご意見・・(以下略)で終わるしね。
      親コメント
    • by uy807 (4351) on 2002年09月15日 16時53分 (#166350)
      そもそも「NASAがハッカーからやられた」と言ってるのか、どうか。

          古いタイプのOSでなくてパッチがあたっていないバージョンだと思えるが。(中日の記事から)

          昨年から今年の夏までに改修されたものが多かったが、出版物に
      付いて来たFTP版をいれたままだったんだろ。
          単行本だと1、2年は古いこともあるし。
      親コメント
    • by yusukem (11279) on 2002年09月15日 17時32分 (#166364)
      > ネット経由で得体の知れない接続要求が数百回繰り返された。
      「得体のしれない」って表現が,なんか妙にツボにきませんか?いや,深い意味はないんですけど.

      > 中日新聞はNASAにコメントを求めたが、十三日現在、返答はない。
      報道機関からの問い合わせが殺到して,業務に重大な障害が生じる恐れが...
      親コメント
  • 外部から踏み台にされたのは、グローバルIPアドレスが振られたホストだからですよね。

    これを機に、NAT+ローカルIPアドレスが「より安全なサービス」として一般に認知されないものでしょうか。
  • by imo (5135) on 2002年09月15日 18時30分 (#166379)
    うちのお客さんも以前にNASAから警告メールもらってたよ。
    同じように踏み台にされてたんだけど、なんで新聞に載らないんだろうなぁ。 ^^;
    • by doggie (6061) on 2002年09月15日 18時36分 (#166381) ホームページ

      当然、氷山の一角でしょう。

      こういうネタは、新聞記事としてだけではなく、「ハッカーを目指す人々」向けの書籍や、コンビニで買えるコンピュータ雑誌などでも取り上げて、一般層に認知してもらうべきだよなぁ。

      Takeshi HASEGAWA

      親コメント
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...