パスワードを忘れた? アカウント作成
Close
5472 story

無線LANを狙うスパマー 22

ストーリー by Oliver
悪人の悪知恵 部門より

ふたつの無線LANに不正アクセスを調査する為のハニーポットを設置したところ、正規のユーザからでないアクセスの4分の1が不正アクセスの意図をもっておこなわれ、そのうちの71%がspamを送信しようとした事が調査で明らかになった、と本家経由記事が伝えている。騙られただけで大変なのに、実際に踏み台にされたらどんなに大変な事になるか。戸締りはしっかりと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無線LANを狙うスパマー More

  • 逆にさあ (スコア:2, おもしろおかしい)

    by acute!! (6872) on 2003年04月10日 15時29分 (#296073)
    甘いセキュリティの無線LANの所にいって、
    「ほら、こんなにやられてますよ。私が設定しなおしてあげます」
    てな感じの押し売りまがいのシロアリビジネスも出そうですな。

    #もちろん、spammerが身内と言うマッチポンプ作戦

    • Re:逆にさあ (スコア:1, 参考になる)

      by Anonymous Coward on 2003年04月10日 16時12分 (#296101)
      セキュリティが甘いことを(無線LANのWarDrivingで発見して) '当人'に指摘するのも、電波法違反です。

      もし当人がぶちきれて警察?にでもいったら、あぼーんというわな。
      # ちなみにたしか電波法は刑法だったからなぁ

      シェア
      親コメント
      • >セキュリティが甘いことを(無線LANのWarDrivingで発見して) '当人'に指摘するのも、電波法違反です。

        これって、どういう風に違反なのでしょうか?

        #たまにテレビでやってる、盗聴器探しのプロが盗聴器の電波を
        #キャッチして、置かれてそうな家に「おたくの家に盗聴器が
        #設置されているみたいなのですが、探してもいいですか?」と
        #言って、盗聴器を探すってのは大丈夫なのかなと思いまして。
        シェア
        親コメント

      • Re:逆にさあ (スコア:0)

        by Anonymous Coward
        電波をチェックせずに(あてずっぽに)訪問し、このタレ込み記事でもコピーしたものをもって「気をつけないと大変な事になりますよ。当社では格安で設定チェックを行ってますが。」みたいな感じで訪問する分には問題ないのかな?

        # 単純に電波強度計で 2.4G 付近の帯域が強い家を探すのも違法だっけ?
        # それがセーフなら確率がよくなりそうだ。

        • Re:逆にさあ (スコア:2, おもしろおかしい)

          by etsav (7596) on 2003年04月10日 23時32分 (#296359) ホームページ 日記

          電波を観ずに確率を上げるなら…… えーと、 街で配ってるモデムを受け取った人を尾行するのって違法でしたっけ? (←こらこら)

          シェア
          親コメント

          • Re:逆にさあ (スコア:1)

            by windom (9909) on 2003年04月11日 12時35分 (#296672) 日記
            > 電波を観ずに確率を上げるなら…… えーと、 街で配ってるモデムを受け取った人を尾行するのって違法でしたっけ? (←こらこら)

            電気通信法(だっけ?)的にはセーフかもしれませんが、
            ストーカー行為で御用になるのでわないかと。
            シェア
            親コメント

            • Re:逆にさあ (スコア:0)

              by Anonymous Coward
              > ストーカー行為で御用になるのでわないかと。

              かの法律は色恋沙汰専門だったはずなので、セーフかと。

        • おふとぴ (スコア:1)

          by otk (8452) on 2003年04月10日 21時55分 (#296303) ホームページ 日記
          ># 単純に電波強度計で 2.4G 付近の帯域が強い家を探すのも違法だっけ?
          ># それがセーフなら確率がよくなりそうだ。

          単に電子レンジがたくさんある家だったりして。
          シェア
          親コメント

    • トラップスポット(オフトピ) (スコア:1, 参考になる)

      by Anonymous Coward on 2003年04月10日 21時09分 (#296276)
      餌場ならぬ罠場(訴訟ゴロがなんちゃってクラッカー用に罠を張ってる)なんかもあったりして?日本じゃ無理そうだけど。

      無線LANじゃないけど、こんな話しも。
      http://www4.plala.or.jp/hiro_k/Report/Present/p160_top.htm

      # 笑い話になってるうちはいいけど。。。

      ### IDもってないのでAC ###
      シェア
      親コメント

  • free hot spot (スコア:1)

    by prelab (4066) on 2003年04月10日 17時25分 (#296164) 日記
    フリーなホットスポットがもっとたくさんあったら
    自分もうれしいと思うので草の根ホットスポットが
    こういう輩のせいで閉じていってしまうならなんだかとても悲しい。

    ipchainsみたいなので登録されたMacアドレス以外からのアクセスは
    80番しか通さない、とかしかできないのかねぇ。。。
    でもその手間をホットスポットのオーナーがかけるのは
    ちょっと割にはあわないか。。。

    スパムやめれ!迷惑だ。
    あきらめて普通の名簿屋にでもなった方が
    儲かりそうな気がする。

    # その宣伝をするために結局スパムを使うのか(苦笑

    • Re:free hot spot (スコア:1)

      by pantora (11989) on 2003年04月10日 20時32分 (#296263)
      >ipchainsみたいなので登録されたMacアドレス以外からの
      >アクセスは80番しか通さない、とかしかできないのかねぇ。。。
      >でもその手間をホットスポットのオーナーがかけるのは

      それをおこなうとすると無線用のネットワークを
      もう1つ別に作る必要があります。
      んー。趣味だと意味ないな。

      ポート80だけしか開けないにしても、
      リスクが高すぎるのでやりたくないっすね。
      --
      PCにECC Registeredメモリの利用を推奨します。
      シェア
      親コメント

    • Re:free hot spot (スコア:0)

      by Anonymous Coward
      フリーなMail Relayが出来るサーバがもっとたくさんあったら
      自分もうれしいと思うので設定誤りのメールサーバが
      こういう輩のせいで閉じていってしまうならなんだかとても悲しい。

      • Re:free hot spot (スコア:1)

        by oku (4610) on 2003年04月13日 14時48分 (#297793) 日記
        free hot spot を open relay SMTP サーバで比喩するのはちょっと違うように思いますが。

        SMTP サーバにつながればメールを送信できますが、それが open relay でないため接続を拒否されるのなら、自機を SMTP サーバにすればいいだけの話でしょう (自機がインターネットに直接接続しない環境なら、そもそも open relay 設定されたどこぞの SMTP サーバも利用できないはずなので、ここでは別件)。

        一方、free hot spot は「どこでもネットにつながるようなインフラができればいいな」という話だと prelab 氏は言いたいとのではないかと思うんですが、そのために私のように PHS (なり何なり) を持ち歩くのは嫌だ、ということでしょう。

        で、PHS じゃダメなんでしょうか? > prelab さん

        それなりにお金がかかりますが、それはあくまで自分の利用料金です。 誤設定かもしれない他人様の設備を間借りするよりは精神衛生上もいいと思うのですが。

        シェア
        親コメント

  • けっこうきますね (スコア:1)

    by komatsut (5039) on 2003年04月10日 19時03分 (#296213) 日記
     昔usenetで遊んでいたおかげで、一日10通程度のspamを処理していますが、英語spamの大体80%がこれとおぼしき手口です。

     HELO詐称もありません、spamらしい不審なパスなども見せずまったく普通のメールのように送ってきます。結局、逆引きドメイン名のパターンを登録して、ある程度は防げるようになりました。.*dsl.*とかで落とせることが多いようです。
    # 日本のプロバイダさんで、このサブドメインを切ってるところは多くないようです。まあ、アドレスブロックごと拒否指定すればいいんですが。(w

     究極的にはプロバイダさんには25番をリダイレクトして監視してもらうとかしないとだめかもしれませんね。
    --
    end

  • OpenBSDを使うなら (スコア:1, 参考になる)

    by Anonymous Coward on 2003年04月10日 23時56分 (#296375)
    こんな感じ [klake.org]でセキュアに出来ます。

  • 試しにWarWalking (スコア:0)

    by Anonymous Coward on 2003年04月11日 15時35分 (#296755)
    気になったので、ちょっと会社の敷地内を横断する用事があった
    ついでにminiStumbler on PocketPC でWarWalking。
    なんと往復10分の間に45個のAP発見。その中でWEPありは5つだけ。
    更にはSSID「FREESPOT」てのがあったりして嘆かわしい限りです。
    無線LANカードさえ持っていれば近くのAPを利用できる便利さは
    あるとは言え、社外の人も通れる場所でこれでは心配です。
    他の会社もこんなものなのですかねぇ。うちがイイカゲンなだけ?
    何か上手に啓蒙する方法は無いものですかねぇ。。。

  • ということは、だ (スコア:0)

    by Anonymous Coward on 2003年04月12日 18時13分 (#297475)
    クマのプーさんみたいに、中に手を入れると(使うと)周りから警官が飛んできて現行犯逮捕、という囮ハニーポットも可能ですね。詳細は明かせないないけど、こんどやってみよっと。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家