「インターネットセンサス2012」とはなにか | ScanNetSecurity
2024.05.24(金)

「インターネットセンサス2012」とはなにか

報告者が見せてくれた莫大で脆弱なインターネットの姿は、それが容易に「悪意のファネル」と化す可能性を示している。実際、この調査の最中に他のボットが侵入してきたこともあったようだ。

製品・サービス・業界動向 業界動向
●420億のIPアドレスに対して、42万のボットを使って調査を実施

2013年3月19日、「インターネットセンサス2012」が発表された。

Internet Census 2012
http://internetcensus2012.bitbucket.org/paper.html

世界中の420億のIPアドレスに対して行った調査報告である。気の遠くなるような数だ。約42万のボットクライアントを利用してこの統計をとった。

メモリとCPUパワーのあるクライアントは中間ノードとして利用した。中間ノードはクライアントからデータを収集し、マスターサーバに渡す役割を担う。

約42万のボットクライアントの多くは、民生用ルーターあるいはセットトップボックス。これらを利用するにあたり、必要だったのはrootあるいはadminと言った容易に推定できるパスワードのみ。中にはパスワードすら不要なものもあった。

ここまでで、おわかりと思うが、これは表だって行うことのできない類の調査である。犯罪かどうかという問題は国によって法律が異なるので、なんとも言えないが、少なくとも日本では真っ黒。

そもそも報告者がこのプロジェクトを思い立ったきっかけは、偶然にあまりにも多くの無防備な機器が存在していたからだったという。せっかくだから、世の中に警鐘をならしつつ、おもしろい統計データもとろうと思いついた次第なのだ。

なお、発見した無防備状態のIPアドレスは200万以上。開発したボットクライアントが動かないプラットフォーム、クリティカルな業務で使用中、産業関連の制御に使用中といったものを対象から省いた結果、残ったのが42万件なのである。

報告者はあくまでも、紳士的にふるまおうと務めている。ボットネットの傘下におさめた機器もできるだけ影響を残さないように配慮しているし、前述のように、まんがいちのことを考えて産業制御などクリティカルな用途のものをはずしている…

※本記事は有料版に全文を掲載します

(一田和樹)

筆者略歴:作家、カナダ バンクーバー在住、代表作「サイバーテロ 漂流少女」「サイバークライム 悪意のファネル」

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  5. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  6. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  7. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  8. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  9. 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

    実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

  10. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

ランキングをもっと見る