デジタル家電を安全に使うための基礎知識(1)
●HDDレコーダの踏み台事例
特集
特集
「スパム」という用語は、迷惑電子メールを指し示す用語として使われてきた。ところが、最近になって「コメントスパム」という新たなスパムの形態が登場してきている。コメントスパムとは、ブログなど、コメントを書き込むことのできるサイトに対して、主として宣伝文句を無作為に書き込む行為を指す。その主なターゲットはブログであり、サイトによって被害規模は様々だが、ひどい例になると100件/日〜800件/日におよぶ。こうなると、コメントスパムというよりも、むしろブログに対するDoS(サービス拒否)に近い。
このような「コメントスパム」攻撃を受けたブログ運営者の中の一部の人達が、自らのブログを守るため攻撃元を特定しようと試みた。具体的には、コメントを書き残していったIPアドレスをたどってみたわけだ。すると、その多くはホスト名が登録されていない外国のIPアドレスだったのだが、それらに混ざって明らかに日本国内のIPアドレスであると思われるものも複数含まれていた。
では、それらのIPアドレスは何だったのか。あるブログでは、そのIPアドレスにブラウザからアクセスしてみたところ、画面に表示されたのはHDDレコーダの予約画面だった、と報告されている。HDDレコーダが、コメントスパムの「踏み台」として利用されてしまっていた、と推測できる。
●HTTPプロキシを悪用
Webブラウザでアクセスし、録画予約を行うタイプのHDDレコーダには、実は単体で録画予約を行うことができないものがある。毎日更新され続けるテレビ番組表の情報を取り込む仕組みが必要だからだ。そのため、ある機種のHDDレコーダでは、録画予約時にインターネットを通じてテレビ番組表のサイトにアクセスし、iEPG(Webブラウザを使い、ネットワークを通じてテレビ番組の録画予約を行う方式)を使って予約するようになっている。このとき、HDDレコーダは番組情報を取得するために、予約者から見るとHTTPプロキシとして機能しているのだ。
匿名で利用可能なHTTPプロキシは、インターネットの世界では一瞬にして発見され、コメントスパム等の踏み台にされてしまう。HTTPプロキシサーバの管理者は踏み台にされていることに気づいたら、自らが攻撃者として疑われないためにも、プロキシ機能を止めるのが一般的だ。しかし、HDDレコーダのユーザは自分のHDDレコーダが踏み台として使われているとは夢にも思っていないので、HTTPプロキシサーバとして公開するのを止めることは基本的には無く、半永久的に踏み台として利用され続けてしまう。
当然、ブログ運営者はHDDレコーダのIPアドレスからのアクセスを遮断するなどして防戦に努めてはいる。しかし、コメントスパム業者は次々と新しい踏み台HDDレコーダへ乗り換えていく。そのため、常に一定のIPアドレスが攻撃元になることは無い。被害者側が攻撃元のIPアドレスをブラックリストに入れても、いたちごっこに終わってしまい、完全なコメントスパム被害防止は難しい。
【執筆:株式会社アイドゥ 大沼孝次・小松信治 http://www.eyedo.jp】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》