【定点監視】(執筆:office) | ScanNetSecurity
2021.11.27(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

【定点監視】(執筆:office)

 先日警察庁に対して行われた電子メール傍受についてのヒアリングが行われた[1]。このレポートによれば「すでに電子メールの盗聴は行われている」とのことだ。一方、FBIの電子メール傍受プログラム「カーニボー」についてもその仕様の一部が明らかになってレポートされ

特集 特集
 先日警察庁に対して行われた電子メール傍受についてのヒアリングが行われた[1]。このレポートによれば「すでに電子メールの盗聴は行われている」とのことだ。一方、FBIの電子メール傍受プログラム「カーニボー」についてもその仕様の一部が明らかになってレポートされている[2]。こうしてインターネット上の通信は現実にますます監視されていく。またこれら公的機関だけでなく、企業による社員のネットワーク上での動向監視も日々厳しくなる傾向だ。

 これらの監視の是非についてはさておき、ネットワーク経路上での情や、監視対象のユーザのマシンなどの記録にある、メールアドレス、URL、IPアドレスといった情報が必ずしもユニーク(唯一無二)な、何かを特定しうるものにはならないことについて今回は述べる。

[メールアドレス]

 警察庁やFBIのメールの監視のやり方は、メール受信者のメールボックスがあるメールサーバ近くに監視システムを置くタイプのようだ。このような監視の手続きを想像してみる。まず監視対象のメールアドレスを決定する。次にこのアドレスで受信するためのメールボックスのあるサーバを割り出す。そうしてそのサーバ近くのトラフィックについて監視システムを置くのが通常であろう。しかし、この手順でメールアドレスを頼りに監視システムを設置しても、監視したい肝心のメールは全く別のところで受信されていて、監視の目を潜り抜けられてしまうことがあり得る。

 受信者はメールの送り先の説明として、自分のメールアドレスだけでなく、送信者が使うための特別のsmtpサーバを指定しているかもしれない。受信者が指定したメールアドレス、<受信者>@bekkoame.or.jpはそのsmtpサーバ上では<受信者>@so-net.or.jpと解釈し直すようにしておく。こうしてbekkoame.or.jpのアドレスへのメールが実際にはso-net.or.jpに向けて送られる。この場合監視システムをbekkoame.or.jpの周りに仕掛けても肝心のメールは流れてこない。そして受信者は監視の目の届かない、so-net.or.jpのメールサーバに届いたメールを密かに受信してしまう。

 あるいはまた、smtpサーバが参照するDNSのために、受信者が用意したDNSサーバが用意されているかも知れない。smtpサーバは<受信者>@bekkokame.or.jpという配送先がどこのIPなのかDNSに尋ねて調べるが、その用意された特別のDNSサーバは<受信者>@bekkoame.or.jpの配送先として、インターネット上でのルールで決められた本当のIPとは異なるIPを回答することができる。この場合も監視システムを実際のbekkoame.or.jpサーバの周りにいくらしかけても、対象のメールは別のIPを持つサーバに届けられてしまって監視することができない。

office
academic office
http://www.office.ac/

[1] http://www1.jca.apc.org/aml/200011/19807.html
[2] http://japan.cnet.com/News/2000/Item/001118-1.html?mn

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)
PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性 画像

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性
2022年1~12月の Microsoft 月例パッチ公開予定 画像

2022年1~12月の Microsoft 月例パッチ公開予定
「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説
サイボウズを騙る不審メールへ注意を呼びかけ 画像

サイボウズを騙る不審メールへ注意を呼びかけ
マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

インシデント・事故 記事一覧へ

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧 画像

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧
Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に 画像

Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に
ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に 画像

ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に
ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信 画像

ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信
経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染 画像

経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染
同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解 画像

同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解

調査・レポート・白書 記事一覧へ

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 画像

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開
C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 画像

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表
「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位 画像

「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位
デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出 画像

デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出
トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 画像

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説
トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説 画像

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

研修・セミナー・カンファレンス 記事一覧へ

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催
NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始 画像

NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始
IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信 画像

IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信

製品・サービス・業界動向 記事一覧へ

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始 画像

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始
「LogStare Collector」新バージョンがAmazon CloudWatchに対応 画像

「LogStare Collector」新バージョンがAmazon CloudWatchに対応
知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」 画像

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」
Googleアカウント無効化管理ツールの使い方 画像

Googleアカウント無効化管理ツールの使い方
技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入 画像

技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入
IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除 画像

IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×