デジタル家電を安全に使うための基礎知識(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

デジタル家電を安全に使うための基礎知識(1)

特集 特集

●HDDレコーダの踏み台事例

「スパム」という用語は、迷惑電子メールを指し示す用語として使われてきた。ところが、最近になって「コメントスパム」という新たなスパムの形態が登場してきている。コメントスパムとは、ブログなど、コメントを書き込むことのできるサイトに対して、主として宣伝文句を無作為に書き込む行為を指す。その主なターゲットはブログであり、サイトによって被害規模は様々だが、ひどい例になると100件/日〜800件/日におよぶ。こうなると、コメントスパムというよりも、むしろブログに対するDoS(サービス拒否)に近い。

このような「コメントスパム」攻撃を受けたブログ運営者の中の一部の人達が、自らのブログを守るため攻撃元を特定しようと試みた。具体的には、コメントを書き残していったIPアドレスをたどってみたわけだ。すると、その多くはホスト名が登録されていない外国のIPアドレスだったのだが、それらに混ざって明らかに日本国内のIPアドレスであると思われるものも複数含まれていた。

では、それらのIPアドレスは何だったのか。あるブログでは、そのIPアドレスにブラウザからアクセスしてみたところ、画面に表示されたのはHDDレコーダの予約画面だった、と報告されている。HDDレコーダが、コメントスパムの「踏み台」として利用されてしまっていた、と推測できる。

●HTTPプロキシを悪用

Webブラウザでアクセスし、録画予約を行うタイプのHDDレコーダには、実は単体で録画予約を行うことができないものがある。毎日更新され続けるテレビ番組表の情報を取り込む仕組みが必要だからだ。そのため、ある機種のHDDレコーダでは、録画予約時にインターネットを通じてテレビ番組表のサイトにアクセスし、iEPG(Webブラウザを使い、ネットワークを通じてテレビ番組の録画予約を行う方式)を使って予約するようになっている。このとき、HDDレコーダは番組情報を取得するために、予約者から見るとHTTPプロキシとして機能しているのだ。

匿名で利用可能なHTTPプロキシは、インターネットの世界では一瞬にして発見され、コメントスパム等の踏み台にされてしまう。HTTPプロキシサーバの管理者は踏み台にされていることに気づいたら、自らが攻撃者として疑われないためにも、プロキシ機能を止めるのが一般的だ。しかし、HDDレコーダのユーザは自分のHDDレコーダが踏み台として使われているとは夢にも思っていないので、HTTPプロキシサーバとして公開するのを止めることは基本的には無く、半永久的に踏み台として利用され続けてしまう。

当然、ブログ運営者はHDDレコーダのIPアドレスからのアクセスを遮断するなどして防戦に努めてはいる。しかし、コメントスパム業者は次々と新しい踏み台HDDレコーダへ乗り換えていく。そのため、常に一定のIPアドレスが攻撃元になることは無い。被害者側が攻撃元のIPアドレスをブラックリストに入れても、いたちごっこに終わってしまい、完全なコメントスパム被害防止は難しい。

【執筆:株式会社アイドゥ 大沼孝次・小松信治 http://www.eyedo.jp】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×