昨日、差出人の名前から件名まで全て文字化けしているメールが届いたのでNTTのリモートサポーターに問い合わせて安全に処分した。怪しげなスピルチャル系の広告だった。
その際に、かつて「那田尚史の部屋」というタイトルでHPを作っていたとき、タイトルごと全文削除されたり、普通の私なら決して書かない意図が判然としない文章がカルトストーカーによって引用のうえ罵倒されていた話をした。(しかも相互リンクしない限りは無断引用禁止、と赤文字で明示しているのに勝手に引用している違法サイトで、その管理人の職業はseとある)
すると実にアッサリ「一定の知識を持っていれば出来ることで、自治体や議連などのHPやブログの文章が改竄され問題になっています」との返事だった。
この件については最近このブログでも触れたので繰返さない。諸先輩や友人から「一切無視すること」との助言をもらったと同時に、研究上の恩師の一人から「闘うべき時には断固とした処分を行うこと」ともアドバイスされている。
普通の日記や趣味のブログを書いている人ならこういう被害はないが、政治発言、カルト批判、また企業経営者らには、蛇足かもしれないが、必要な知識なので、以下に引用して今日のブログを終えます。
http://ja.wikipedia.org/wiki/%E6%94%B9%E7%AB%84#.E3.82.AF.E3.83.A9.E3.83.83.E3.82.AB.E3.83.BC.E3.81.AB.E3.82.88.E3.82.8B.E3.82.A6.E3.82.A7.E3.83.96.E3.82.B5.E3.82.A4.E3.83.88.E3.81.AE.E6.94.B9.E7.AB.84
ウェブサイトの改竄の手口 [編集]
第三者が管理するウェブサイト等のコンピュータ内情報の改竄を行うためには、それらの情報へのアクセスに必要な管理権限を奪う必要がある。その手法は次の2つに大別される。
管理権限を持つID、パスワードを奪取する方法
管理権限を取得するための認証機構を回避し、何らかの手段で改竄する方法
前者には、辞書攻撃や総当たり攻撃など「管理者のIDとパスワードを探るために考えられる組み合わせを片っ端から試す」手法や、フィッシングや電話等で管理者を騙して聞き出したり、特定のパスワードに変更させるよう仕向ける、管理者の作業環境を調べてそこからパスワード等のヒントを炙り出す、といったソーシャル・エンジニアリングと呼ばれる手法がある。
後者には、バッファオーバーランやSQLインジェクションなど、コンピュータ上で動くプログラムのセキュリティホールを利用する方法や、トロイの木馬等を送り付け、これを足掛かりに攻撃・改竄する手法がある。
_________________________________________________
次いでセキュリティ会社のサイトより
http://itpro.nikkeibp.co.jp/article/COLUMN/20130210/455461/
2013年2月10日早朝、2012年から国内を大きく騒がせた遠隔操作ウイルス事件の容疑者が逮捕された。この事態にあたり、セキュリティ対策会社のラックでセキュリティ技術統括を務める西本 逸郎氏による緊急寄稿を掲載する。
一連の遠隔操作ウイルス事件における真の狙いは、犯人の主張を信じれば「警察をはめる」という部分にある。だが、警察は法的にそうした点に対して直接的には動けず、爆破予告や殺人予告とウイルスの作成や供用で動かざるをえないことに、今回の事件の本質がある。
そのため、メディア報道や警察の行動による結果が、犯人の狙い通りに動かざるをえなかったことは否めない。こうした類の犯人(警察や国を侮辱する目的の愉快犯)への対抗として、その狙いを実現させない手段への考慮も必要と考える。
ユーザーやプロバイダーは日頃からの備えが大事
遠隔操作される可能性がある側が日頃から注意すべき点を考えると、いざというときに身の潔白を証明し、遠隔操作している真犯人を追うための手がかりを提供できるか否かということになる。そのため、ウイルス対策ソフトなどにそういう機能をつけていくことも考慮してもよいかも知れない。いざというときに使うパソコンの「ボイスレコーダ」といえるものである。
一方、踏み台として使用された掲示板やメールのサービスを提供する会社にも、いざというときに備えた、ログの取得、匿名システム経由の書き込みに対する基本姿勢の明確化とその実施が必要と考える。
犯人の特定を大きく阻むことになった要因が、犯人による匿名化システムの徹底的な悪用だったことは事実である。そのため、匿名化システムの突破への研究は怠れないが、犯罪の温床に使われることへの抑止はなんらかの方法で図っていかなければならない。
その際に、かつて「那田尚史の部屋」というタイトルでHPを作っていたとき、タイトルごと全文削除されたり、普通の私なら決して書かない意図が判然としない文章がカルトストーカーによって引用のうえ罵倒されていた話をした。(しかも相互リンクしない限りは無断引用禁止、と赤文字で明示しているのに勝手に引用している違法サイトで、その管理人の職業はseとある)
すると実にアッサリ「一定の知識を持っていれば出来ることで、自治体や議連などのHPやブログの文章が改竄され問題になっています」との返事だった。
この件については最近このブログでも触れたので繰返さない。諸先輩や友人から「一切無視すること」との助言をもらったと同時に、研究上の恩師の一人から「闘うべき時には断固とした処分を行うこと」ともアドバイスされている。
普通の日記や趣味のブログを書いている人ならこういう被害はないが、政治発言、カルト批判、また企業経営者らには、蛇足かもしれないが、必要な知識なので、以下に引用して今日のブログを終えます。
http://ja.wikipedia.org/wiki/%E6%94%B9%E7%AB%84#.E3.82.AF.E3.83.A9.E3.83.83.E3.82.AB.E3.83.BC.E3.81.AB.E3.82.88.E3.82.8B.E3.82.A6.E3.82.A7.E3.83.96.E3.82.B5.E3.82.A4.E3.83.88.E3.81.AE.E6.94.B9.E7.AB.84
ウェブサイトの改竄の手口 [編集]
第三者が管理するウェブサイト等のコンピュータ内情報の改竄を行うためには、それらの情報へのアクセスに必要な管理権限を奪う必要がある。その手法は次の2つに大別される。
管理権限を持つID、パスワードを奪取する方法
管理権限を取得するための認証機構を回避し、何らかの手段で改竄する方法
前者には、辞書攻撃や総当たり攻撃など「管理者のIDとパスワードを探るために考えられる組み合わせを片っ端から試す」手法や、フィッシングや電話等で管理者を騙して聞き出したり、特定のパスワードに変更させるよう仕向ける、管理者の作業環境を調べてそこからパスワード等のヒントを炙り出す、といったソーシャル・エンジニアリングと呼ばれる手法がある。
後者には、バッファオーバーランやSQLインジェクションなど、コンピュータ上で動くプログラムのセキュリティホールを利用する方法や、トロイの木馬等を送り付け、これを足掛かりに攻撃・改竄する手法がある。
_________________________________________________
次いでセキュリティ会社のサイトより
http://itpro.nikkeibp.co.jp/article/COLUMN/20130210/455461/
2013年2月10日早朝、2012年から国内を大きく騒がせた遠隔操作ウイルス事件の容疑者が逮捕された。この事態にあたり、セキュリティ対策会社のラックでセキュリティ技術統括を務める西本 逸郎氏による緊急寄稿を掲載する。
一連の遠隔操作ウイルス事件における真の狙いは、犯人の主張を信じれば「警察をはめる」という部分にある。だが、警察は法的にそうした点に対して直接的には動けず、爆破予告や殺人予告とウイルスの作成や供用で動かざるをえないことに、今回の事件の本質がある。
そのため、メディア報道や警察の行動による結果が、犯人の狙い通りに動かざるをえなかったことは否めない。こうした類の犯人(警察や国を侮辱する目的の愉快犯)への対抗として、その狙いを実現させない手段への考慮も必要と考える。
ユーザーやプロバイダーは日頃からの備えが大事
遠隔操作される可能性がある側が日頃から注意すべき点を考えると、いざというときに身の潔白を証明し、遠隔操作している真犯人を追うための手がかりを提供できるか否かということになる。そのため、ウイルス対策ソフトなどにそういう機能をつけていくことも考慮してもよいかも知れない。いざというときに使うパソコンの「ボイスレコーダ」といえるものである。
一方、踏み台として使用された掲示板やメールのサービスを提供する会社にも、いざというときに備えた、ログの取得、匿名システム経由の書き込みに対する基本姿勢の明確化とその実施が必要と考える。
犯人の特定を大きく阻むことになった要因が、犯人による匿名化システムの徹底的な悪用だったことは事実である。そのため、匿名化システムの突破への研究は怠れないが、犯罪の温床に使われることへの抑止はなんらかの方法で図っていかなければならない。
