新規記事投稿

フォロー記事投稿

記事のキャンセル

2月7日に、Akitaka HOSOMIさんは書きました。

＞もし、このわたしが、その手のアブナイ連中の一員であるとしましょうか。
＞
＞わたしなら、近くでそれらしき手ごろな情報を目にすれば、実際にそのサ
＞イトの防備が堅いの甘いのに関係なく、まずはチャレンジということで、
＞早速、仲間に連絡して、明日からでも、アタックレースを始めてしまうか
＞も知れません。
＞
＞さらには、自分では、無理でも、仲間のオタッキーな誰かが、偶然にせよ、
＞必然にせよ、実際に成功してしまうかも知れないのです。

スキャンというものが日常的に行なわれておらず、スキャンツールと
いうものが一般には簡単に手に入らなければ、それでいいでしょう。

残念ながら、今（といってもインターネットの初期段階からですが）は、
もっと深刻で、スキャンされていることを前提にして対応することが重要です。
現実問題として、インターネットに接続して、一度もスキャンを受けていない
組織というのは存在していないのが事実ではないでしょうか。

何も対策を取っていない組織のサーバの危弱性は、既に危険な連中には、
伝わっていると考えるべきで、たまたま、まだ実際の侵入などまで
至っていないと考えるべきでしょう。

それまでに対応できるかということが重要でもあります。
もちろん、本当に侵入されてなかったのか調べる必要もありますが。

＞もし仮に、わたしがアブナイ連中の仲間だと判断されてしまった場合、そ
＞の判断基準は、一体、だれの判断基準を用いたものなのでしょう。また、

それは、明らかにサーバ提供者の意図しないことした場合でしょう。

例えば、今回の intiger.gr.jp への POP やtelnet での接続です。
他にも NFS でディスクをマウントしようとしたり、NIS でパスワード
ファイルを引っ張ってこようとしたりもしていると思います。

このように第三者にアカウントも権限も与えていないのに、接続してきた
ということは、何らかの意図がある可能性があると見るべきでしょう。

特に同一のアドレスから連続している場合、サーバの telnet, POPサーバ
の無権限利用を狙った可能性が高いと見るべきでしょう。

WWWサーバへのアクセスは、不特定多数にアクセスしてもらうことを狙った
もの（つまり、不特定多数にアクセスする権限が与えれている）であれば、
通常のアクセスの範囲で、何の問題もありません。

＞そのことに対して弁明するチャンスすら与えられずに、私が接続に使った
＞ IP アドレス がアヤシイのだ、などとサイト管理者から疑われても良い
＞ものなのでしょうか？

もちろん、本人自身が実際にやったのであれば、どうしようもないでしょうが。。。

通常、IPアドレスから個人は特定できるとは限りません。『なりすまし』とか
『踏台』にされている可能性が有り、通常、相手サイト側も被害者の可能性が
高いと見るべきでしょう。

＃ 私の場合、確認を取る場合、『踏台』にされる被害にあっていないか
＃ と確認し、対応をお願いします。

＞で、実際のところ、
＞
＞  ポートスキャンを受けたことは、アブナイ連中の脅威と結びつけて警戒し
＞  なければならない危険な行為なのか？
＞
＞それとも、
＞
＞  スキャンされたところで、実害には、殆ど結びつき難いので、然程、心配
＞  する必要もないのか？
＞
＞どちらなのでしょう？

スキャン自体では、直接的な被害はありません。
しかし、スキャンで得られた情報で、実際にクラックされる可能性
は否定できません。
スキャンされても、相手にヒントを与えないようにすることが重要
です。
逆にいうと、スキャンで相手にヒントを与えないように、きっちり
とフィルタリングなどの対応をしていれば、スキャンは恐れるに足
らないということです。