パスワードを忘れた? アカウント作成
13766377 story
セキュリティ

NICT、国内IPアドレスを対象としたポートスキャンを実施へ 57

ストーリー by hylom
何を返せば良いのかな 部門より

今年1月、単純なパスワードが設定された機器への調査目的の不正アクセスを合法化する動きがあることが話題となったが、今年5月に国立研究開発法人情報通信研究機構(NICT)に対しこういったアクセスを認めるような法改正が行われ、11月1日に施行されたとのこと。これを受けてNICTが国内IPv4アドレスに対するポートスキャンを実施すると発表しているINTERNET Watch)。

ポートスキャン対象ポートはTCPの22番および23番、80番ポートなどとされている。また、ポートが開放されているIPアドレスに対しては返答などのバナー情報を収集するとのこと。まずは11月14日から来年1月末までに事前調査を行う予定で、事前調査ではNICTが利用している次の3つのアドレスからの発信が行われるとのこと。

  • 210.150.186.238
  • 122.1.4.87
  • 122.1.4.88
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 怪しすぎてブロックされそう

    • by Anonymous Coward on 2018年11月12日 17時42分 (#3514146)

      怪しげなIPアドレスを能動的にブロックするくらいマメな管理者がいるなら、それはそれでいいんじゃないかね。

      親コメント
      • by Anonymous Coward on 2018年11月13日 9時10分 (#3514486)

        マメにブロックするのに疲れたからfail2banに頼りっきり。
        たまに正規のユーザーもbanしちゃうけどキニシナイ。(うちは15分で解除)

        最近は周期を学習してくるのもあるみたいなので定期的にルールは変えています。

        これもAIで学習させれば効率よくBanできるんでしょうけど正直よくわからない。

        親コメント
      • by Anonymous Coward

        アドレス公開してない自宅鯖でも22番とかガンガン探りにきてるよね。しかもブルートフォースとセット。
        ログがうざすぎるのでポート変えたらすごく静かになった。

        • by Anonymous Coward

          アドレス公開してない自宅鯖でも22番とかガンガン探りにきてるよね。しかもブルートフォースとセット。
          ログがうざすぎるのでポート変えたらすごく静かになった。

          元からsshのポートを変えているけど、なぜかそのポートに攻撃が来るんだよね。
          まぁ、ID・パスワードだけじゃログインできないから問題ないけどさ、たぶん。

      • by Anonymous Coward

        とりあえずスキャン掛けてくる奴は無条件で/etc/hosts.denyに追記するスクリプト組んでるな。
        夏休みと冬休みは2週間くらいで1000行超えるから月一で消去までがワンセット。

        どうせ動的グローバルかtorとか経由で来るから過去のブラックリスト溜め込んでも意味ないしね

        • by Anonymous Coward

          とりあえずスキャン掛けてくる奴は無条件で/etc/hosts.denyに追記するスクリプト組んでるな。

          拒否の結果教えてログ残すよりドロップしたほうが良くないっすかね

    • by Anonymous Coward

      全部、NICT で登録されてるアドレスなんで大丈夫じゃない?
      まさか、逆引きでアドレスの所有者確認してたりしないよね。

    • by Anonymous Coward

      whois を知らんのか

  • by Anonymous Coward on 2018年11月12日 17時51分 (#3514155)

    NICTERの大規模ダークネット観測網
    https://www.nicter.jp/ [nicter.jp]

    結構いろいろなスキャンをされているもんだね。

    • by Anonymous Coward

      Flashしか使えないひとが
      僕サイトデザイン得意ですとかいって担当になったのかね

      • by Anonymous Coward

        思考停止でFlash批判するひとが担当になるより良いのでは?

        この内容ならFlashがベターだろ、10年くらい前からあるはずだし
        「初めはポーズさせとけ」くらいだな

        • by Anonymous Coward

          Flashってそろそろ主要なブラウザで使えなくなるんだけど。

          • by Anonymous Coward on 2018年11月13日 13時25分 (#3514602)

            過去のサイトを捕まえてFlashだから~とか適当なこと言って突っ込まれて

            > Flashってそろそろ主要なブラウザで使えなくなるんだけど。

            って現在で言い訳するの苦しくない?

            親コメント
            • by Anonymous Coward

              Interop とか JapanITWeak にいくとだいたい NICT が出展していて今も必ず NICTER の展示もあるので、
              NICER を過去のサイトというのはちょっと厳しいと思う。
              ずっと運用し続けているし今後も運用するのに、いまだに Flash 依存から脱却できていないのはやっぱりまずいよ。

          • by Anonymous Coward

            Flashってそろそろ主要なブラウザで使えなくなるんだけど。

            不都合な事実をフラッシュしているのでは?

  • by Anonymous Coward on 2018年11月12日 17時57分 (#3514163)

    相手に同意なくポートスキャンって普通に攻撃前準備だろ
    なので、言い方を変えて各種サービスポートに対してアクセスを試みるって言うべきで(違

    • by Anonymous Coward

      京都府警に連絡だ!!

      • by Anonymous Coward

        古いね。今のトレンドは神奈川さ!!

        • by Anonymous Coward

          埼玉県警とインターポールの…

    • by Anonymous Coward

      うちのファームウェアだと、スキャンされた直後に再起動しそうです><

    • by Anonymous Coward

      法律の概要見ると最終的にパスワードかけずにインターネットに接続する機器の使用者を特定して警告を発するところまでやるみたいだから、結構怖いかも

      ユーザーの知識が足らなくて警告無視が相次ぐようなら科料+機器を没収ぐらいしてもいいかも

      • by Anonymous Coward

        自分が知識ある前提で話してる?そういう思ってる人って話聞かないし、調べたりしないからなあ。

    • by Anonymous Coward

      正当防衛として、DOSアタックで反撃だ

      • by Anonymous Coward

        そこはむしろNICTの攻殻押しを尊重して攻性防壁だろjk

        # あそこもなにげにアレゲな方がいるのよね

    • by Anonymous Coward

      だからわざわざ法改正して合法化したんだろうに。法で免除されていなければ警官の行動も暴力行為だし医者の手術も傷害罪だ

      • by Anonymous Coward

        ポートスキャンは違法というのはよく聞くけど、
        この法律のここに抵触するといった情報が見つからないんだよな。
        業務妨害だ!とか言い出す基地外避けの改正かな?

    • by Anonymous Coward

      私の使っている192.168.1.1も攻撃されるのでしょうか?
      不安で夜も寝られません。

      • by Anonymous Coward

        どうせ、昼間の仕事中に寝ているんだろ。

      • by Anonymous Coward

        それを心配するなら 192.168.11.1 や 192.168.0.1 も心配したほうが良いですよ。

      • by Anonymous Coward

        192.168.1.1は私のIPアドレスです!
        勝手に公開しないでください!!!

        • by Anonymous Coward
          俺は127.0.0.1だ。
          攻撃できるもんならやってみろ。

          古いネタだな。
  • by Anonymous Coward on 2018年11月12日 18時02分 (#3514167)

    IPv6になれば(移行できれば)ポートスキャンに合う確率も減るのかな?

    • by Anonymous Coward

      ルーターのログを見ているとIPv6でport 445とかをたたきに来るのが結構いたりする。
      少なくともWindowsのワークグループの設定をWORKGROUPのままにしておくなよ。

  • by Anonymous Coward on 2018年11月12日 18時05分 (#3514171)

    NTPサーバーだけしか知らなかったけど、まじ手広すぎる。

  • by Anonymous Coward on 2018年11月12日 18時24分 (#3514183)

    login(513/tcp)とshell(514/tcp)はせんでいいの?

    • by Anonymous Coward

      NICTERの大規模ダークネット観測網での統計で狙ってくる攻撃が少ないから優先度が低かっただけだろう。

      • by Anonymous Coward

        NICTERの大規模ダークネット観測網での統計で、
        ポートスキャン対象ポートはTCPの22番および23番、80番ポートを
        スキャンしてきたホスト数で約37%
        スキャンしてきたパケット数で約13%

        まあ、トップ10を網羅しておけば、とりあえず用は足りるんじゃないか?

  • by Anonymous Coward on 2018年11月12日 19時42分 (#3514221)

    ルータのaccess_denyのフィルターに書いておくかな
    スラド的にはサーバーでログとってニヤニヤする方が正解な気もするけど。

    • by minet (45149) on 2018年11月12日 20時21分 (#3514257) 日記

      バナーに「お疲れ様です」なんて仕込んでみたり?

      親コメント
      • by Anonymous Coward

        面白そうなので、対象ホストから接続があるとパケット書き換えして
        接続元に転送するようにしてみた

      • by Anonymous Coward

        バナーに「お疲れ様です」なんて仕込んでみたり?

        あそこも年齢層高いから
        オプーナを買う権利をやろう(AA略
        とかしといたら喜んでくれそうじゃないか?

        • by Anonymous Coward

          じゃあウチはバーボンハウスでも仕込んでおくか

        • by Anonymous Coward

          草のネット TOP
            1. サービス案内・検索
            2. 電子メール
            3. 掲示板

          とか出してみるとか。

          # バナー内容の許容最大容量とかタイムアウトまでの遅延時間とかどうなってるか気になる。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...