IoT機器侵入調査「NOTICE」を受けたとの報告例 30
ストーリー by hylom
観測 部門より
観測 部門より
昨年NICTが国内IPアドレスを対象としたポートスキャンを実施することが話題となった。現段階では実際にポートスキャンが実行されているようだが、このポートスキャンを受けた複数のユーザーが、どのようなアクセスを受けたかを報告している(INTERNET Watch)。
これらの報告によると、ポートスキャンはさまざまなポートを対象に行われていたとのこと。また、SSHについては総当たりでよく使われるようなIDとパスワードの組み合わせでログインを試み、ログインに成功したら「echo foo」コマンドを実行していたという。
OpenBSDのコミッタの方が昨年コメントされてます… (スコア:1, おもしろおかしい)
IIJの中の人でOpenBSD版のnpppdのコミッタされているyasuoka氏が
昨年の11月に[2018-11-19: ポートスキャンの件 もう来てた]との
コメントを残されてます。
https://yasuoka.net/~yasuoka/hack-2018.html [yasuoka.net]
https://yasuoka.net/~yasuoka/common-comment.html [yasuoka.net]
ポートスキャンのみならず、実際にログインまでされたら問題だと
思うのですが…これを「適法」とする「根拠法」を作った人間は、
「生来のバカ」か「将来の国策を見越した性悪」かのどちらかと
言える案件…
「SSHなど」が「突破されても、報告なし」というのが現状かと…
実際この法律の目的は「国内の存在するサーバー」の把握との名目で
「違法の可能性のある通信事業者」の炙り出しが主目的という…
所謂、「匿名サイト」や「秘匿化された通信」を「提供する者」を
適法の下見つけ出し将来的対応のため今のうちにリストに加えて…
「踏み台」なんて「される奴が悪い」というのが、この国です。
#「「「違法性阻却」は「国の重要施策」である」というのは「「独裁国家」が辿る共通のシナリオ」」
#「ダウロード規制法強化」「通信ブロック」「強制徴収」とか「総務省」関連は末期…
Re:OpenBSDのコミッタの方が昨年コメントされてます… (スコア:2, おもしろおかしい)
#「警視庁」や「警察庁」などの「公安」が行わないのが、本件のミソ
#「捜査目的」で行うのであれば「裁判所の許可」の取り付けが必要。
#「国立研究開発法人情報通信研究機構(NICT)」など、公安以外の、
#「行政機関」や「認可を受けた組織」が「独自に行った調査結果」を
#「参考資料として取り付ける」ことは、「捜査目的」に該当しない。
#「目的遂行」のための「手段」として、「迂回調査」…。
Re: (スコア:0)
…
…
…
読んでるとさらに気が滅入るわ…。
Re: (スコア:0)
さすが三店方式には手慣れたものだなぁ。
Re: (スコア:0)
…
…
…
読んでると気が滅入るわ…。
Re: (スコア:0)
#「よって「適法」である。」との結論ですね。わかります。
Re: (スコア:0)
javascript無限ループ取り締まるのに忙しいの!
しょうもないことは、よそで騒いでくれ
Re: (スコア:0)
>「踏み台」なんて「される奴が悪い」というのが、この国です。
実際問題、NOTICEでログインアタックされるリストにあるようなパスワードで機器を
ネットにさらして運用してれば、運悪ければ数分とかで侵入される。
そういう管理されてないような機器をネットにつなげたまま運用することがダメであろう
というのは同意できるだろうが、それのチェックは同意できないという。
実害としては自宅の鍵が昔のMIWAロックで、手馴れた犯罪者なら10秒で開けられる、
そういう状態の場合に、NOTICE関係者に勝手に開けられて玄関まで入られるといったところ。
実際に
Re: (スコア:0)
ログインまでは適法でもログイン後やechoにポエムを返すようにしたら著作権侵害を問えないかな
Re:OpenBSDのコミッタの方が昨年コメントされてます… (スコア:1)
Re: (スコア:0)
LISPで書いてくれ。
突破されたら (スコア:0)
プロバイダから連絡が来るの?
Re: (スコア:0)
誰もみてないISPのメールアドレスにひっそりメール来てるのかも・・・
回線契約のキャッシュバック情報がそのメールアドレスに来てて見逃して2万円もらいそこなったのが自分です。
今時誰がISPのメール見るんだよ。
わざわざ電話や封書で知らせてくるほどISPも暇じゃないよな。
Re: (スコア:0)
暇よりカネがないんじゃないの。リアルメールに比べてspamが爆発的に増加したのは送信コストがゼロに近いからだろ。
Re: (スコア:0)
レスポンスも反比例してるんですが。
echo fooか... (スコア:0, おもしろおかしい)
echo hogeでないから、担当者はおっさんかな?
# もしかしてhoge勢もすでにおっさんかもしれない。
Re: (スコア:0)
echo hogeでないから、担当者はおっさんかな?
hageかもしれない(三)
Re: (スコア:0)
> hageかもしれない
それをいっちゃあ戦争だろうが。電子計算機使用禿罪で絶対に告発する。
Re: (スコア:0)
ああ本当はecho h$ageとして$aに文字コード順に順番に文字を入れて…
Re: (スコア:0)
一瞬、$ageで年齢って話かと思った。
Re: (スコア:0)
hoge使うのはおっさん認定ですよ…
若者のhoge離れ
https://developers.srad.jp/story/15/06/19/0840215/ [developers.srad.jp]
Re: (スコア:0)
じゃ、おっさんらしく対抗して echo fooはslへのエイリアスにしておこう。
Re: (スコア:0)
yesへのエイリアスにすると兵庫県警がやって来ます。
ブルートフォースアタックじゃなくてパスワードリスト攻撃では?? (スコア:0)
> SSHについては総当たりでよく使われるようなIDとパスワードの組み合わせでログインを試み
総当たりじゃなくて、パスワードリスト攻撃じゃね??
もともとNOTICEでは100通りの組み合わせで試みるって公表されてたと思うけど。
総当たりだといくら時間があっても足りない。
Re: (スコア:0)
総当たり
と
総当たりでよく使われそうなもの
は全然違うぞ?
リストだよ
Re: (スコア:0)
なら、
「総当たりでよく使われるようなIDとパスワードの組み合わせ」
じゃなくて、
「よく使われるようなIDとパスワードの組み合わせに対する総当たり」
じゃないか??
Re: (スコア:0)
「総当たりでよく使われそうなもの」はどう考えても「すべての組み合わせ」で、つまり「総当たり」にほかならないと思うが
Re: (スコア:0)
その通りだと思います
総当たり攻撃と辞書攻撃を混同してますね
IoTにもっとメモリを (スコア:0)
Fail2Ban標準搭載できるくらいのスペック必須みたいな
# イノベーションのための負荷を生み出す善意だったんだよー
攻性防壁 (スコア:0)