パスワードを忘れた? アカウント作成
13863942 story
インターネット

IoT機器侵入調査「NOTICE」を受けたとの報告例 30

ストーリー by hylom
観測 部門より

昨年NICTが国内IPアドレスを対象としたポートスキャンを実施することが話題となった。現段階では実際にポートスキャンが実行されているようだが、このポートスキャンを受けた複数のユーザーが、どのようなアクセスを受けたかを報告している(INTERNET Watch)。

これらの報告によると、ポートスキャンはさまざまなポートを対象に行われていたとのこと。また、SSHについては総当たりでよく使われるようなIDとパスワードの組み合わせでログインを試み、ログインに成功したら「echo foo」コマンドを実行していたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年03月18日 19時30分 (#3583094)

    IIJの中の人でOpenBSD版のnpppdのコミッタされているyasuoka氏が
    昨年の11月に[2018-11-19: ポートスキャンの件 もう来てた]との
    コメントを残されてます。
    https://yasuoka.net/~yasuoka/hack-2018.html [yasuoka.net]
    https://yasuoka.net/~yasuoka/common-comment.html [yasuoka.net]

    ポートスキャンのみならず、実際にログインまでされたら問題だと
    思うのですが…これを「適法」とする「根拠法」を作った人間は、
    「生来のバカ」か「将来の国策を見越した性悪」かのどちらかと
    言える案件…

    「SSHなど」が「突破されても、報告なし」というのが現状かと…
    実際この法律の目的は「国内の存在するサーバー」の把握との名目で
    「違法の可能性のある通信事業者」の炙り出しが主目的という…

    所謂、「匿名サイト」や「秘匿化された通信」を「提供する者」を
    適法の下見つけ出し将来的対応のため今のうちにリストに加えて…

    「踏み台」なんて「される奴が悪い」というのが、この国です。

    #「「「違法性阻却」は「国の重要施策」である」というのは「「独裁国家」が辿る共通のシナリオ」」
    #「ダウロード規制法強化」「通信ブロック」「強制徴収」とか「総務省」関連は末期…

    • by Anonymous Coward on 2019年03月18日 19時47分 (#3583105)

      #「警視庁」や「警察庁」などの「公安」が行わないのが、本件のミソ
      #「捜査目的」で行うのであれば「裁判所の許可」の取り付けが必要。
      #「国立研究開発法人情報通信研究機構(NICT)」など、公安以外の、
      #「行政機関」や「認可を受けた組織」が「独自に行った調査結果」を
      #「参考資料として取り付ける」ことは、「捜査目的」に該当しない。
      #「目的遂行」のための「手段」として、「迂回調査」…。

      親コメント
      • by Anonymous Coward




        読んでるとさらに気が滅入るわ…。

      • by Anonymous Coward

        さすが三店方式には手慣れたものだなぁ。

    • by Anonymous Coward




      読んでると気が滅入るわ…。

    • by Anonymous Coward

      #「よって「適法」である。」との結論ですね。わかります。

    • by Anonymous Coward

      javascript無限ループ取り締まるのに忙しいの!

      しょうもないことは、よそで騒いでくれ

    • by Anonymous Coward

      >「踏み台」なんて「される奴が悪い」というのが、この国です。

      実際問題、NOTICEでログインアタックされるリストにあるようなパスワードで機器を
      ネットにさらして運用してれば、運悪ければ数分とかで侵入される。

      そういう管理されてないような機器をネットにつなげたまま運用することがダメであろう
      というのは同意できるだろうが、それのチェックは同意できないという。

      実害としては自宅の鍵が昔のMIWAロックで、手馴れた犯罪者なら10秒で開けられる、
      そういう状態の場合に、NOTICE関係者に勝手に開けられて玄関まで入られるといったところ。

      実際に

    • by Anonymous Coward

      ログインまでは適法でもログイン後やechoにポエムを返すようにしたら著作権侵害を問えないかな

    • by Anonymous Coward

      LISPで書いてくれ。

  • by Anonymous Coward on 2019年03月18日 17時22分 (#3583024)

    プロバイダから連絡が来るの?

    • by Anonymous Coward

      誰もみてないISPのメールアドレスにひっそりメール来てるのかも・・・

      回線契約のキャッシュバック情報がそのメールアドレスに来てて見逃して2万円もらいそこなったのが自分です。
      今時誰がISPのメール見るんだよ。

      わざわざ電話や封書で知らせてくるほどISPも暇じゃないよな。

      • by Anonymous Coward

        暇よりカネがないんじゃないの。リアルメールに比べてspamが爆発的に増加したのは送信コストがゼロに近いからだろ。

        • by Anonymous Coward

          レスポンスも反比例してるんですが。

  • echo fooか... (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2019年03月18日 17時24分 (#3583026)

    echo hogeでないから、担当者はおっさんかな?
     
    # もしかしてhoge勢もすでにおっさんかもしれない。

    • by Anonymous Coward

      echo hogeでないから、担当者はおっさんかな?

      hageかもしれない(三)

      • by Anonymous Coward

        > hageかもしれない
         
        それをいっちゃあ戦争だろうが。電子計算機使用禿罪で絶対に告発する。

      • by Anonymous Coward

        ああ本当はecho h$ageとして$aに文字コード順に順番に文字を入れて…

        • by Anonymous Coward

          一瞬、$ageで年齢って話かと思った。

    • by Anonymous Coward

      hoge使うのはおっさん認定ですよ…

      若者のhoge離れ
      https://developers.srad.jp/story/15/06/19/0840215/ [developers.srad.jp]

    • by Anonymous Coward

      じゃ、おっさんらしく対抗して echo fooはslへのエイリアスにしておこう。

      • by Anonymous Coward

        yesへのエイリアスにすると兵庫県警がやって来ます。

  • > SSHについては総当たりでよく使われるようなIDとパスワードの組み合わせでログインを試み

    総当たりじゃなくて、パスワードリスト攻撃じゃね??
    もともとNOTICEでは100通りの組み合わせで試みるって公表されてたと思うけど。
    総当たりだといくら時間があっても足りない。

    • by Anonymous Coward

      総当たり

      総当たりでよく使われそうなもの
      は全然違うぞ?
      リストだよ

      • by Anonymous Coward

        なら、
        「総当たりでよく使われるようなIDとパスワードの組み合わせ」
        じゃなくて、
        「よく使われるようなIDとパスワードの組み合わせに対する総当たり」
        じゃないか??

      • by Anonymous Coward

        「総当たりでよく使われそうなもの」はどう考えても「すべての組み合わせ」で、つまり「総当たり」にほかならないと思うが

    • by Anonymous Coward

      その通りだと思います

      総当たり攻撃と辞書攻撃を混同してますね

  • by Anonymous Coward on 2019年03月19日 0時39分 (#3583254)

    Fail2Ban標準搭載できるくらいのスペック必須みたいな

    # イノベーションのための負荷を生み出す善意だったんだよー

  • by Anonymous Coward on 2019年03月22日 11時19分 (#3585181)
    反撃したら捕まるのかな
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...