「インターネットセンサス2012」とはなにか | ScanNetSecurity
2021.10.27(水)

「インターネットセンサス2012」とはなにか

報告者が見せてくれた莫大で脆弱なインターネットの姿は、それが容易に「悪意のファネル」と化す可能性を示している。実際、この調査の最中に他のボットが侵入してきたこともあったようだ。

製品・サービス・業界動向 業界動向
●420億のIPアドレスに対して、42万のボットを使って調査を実施

2013年3月19日、「インターネットセンサス2012」が発表された。

Internet Census 2012
http://internetcensus2012.bitbucket.org/paper.html

世界中の420億のIPアドレスに対して行った調査報告である。気の遠くなるような数だ。約42万のボットクライアントを利用してこの統計をとった。

メモリとCPUパワーのあるクライアントは中間ノードとして利用した。中間ノードはクライアントからデータを収集し、マスターサーバに渡す役割を担う。

約42万のボットクライアントの多くは、民生用ルーターあるいはセットトップボックス。これらを利用するにあたり、必要だったのはrootあるいはadminと言った容易に推定できるパスワードのみ。中にはパスワードすら不要なものもあった。

ここまでで、おわかりと思うが、これは表だって行うことのできない類の調査である。犯罪かどうかという問題は国によって法律が異なるので、なんとも言えないが、少なくとも日本では真っ黒。

そもそも報告者がこのプロジェクトを思い立ったきっかけは、偶然にあまりにも多くの無防備な機器が存在していたからだったという。せっかくだから、世の中に警鐘をならしつつ、おもしろい統計データもとろうと思いついた次第なのだ。

なお、発見した無防備状態のIPアドレスは200万以上。開発したボットクライアントが動かないプラットフォーム、クリティカルな業務で使用中、産業関連の制御に使用中といったものを対象から省いた結果、残ったのが42万件なのである。

報告者はあくまでも、紳士的にふるまおうと務めている。ボットネットの傘下におさめた機器もできるだけ影響を残さないように配慮しているし、前述のように、まんがいちのことを考えて産業制御などクリティカルな用途のものをはずしている…

※本記事は有料版に全文を掲載します

(一田和樹)

筆者略歴:作家、カナダ バンクーバー在住、代表作「サイバーテロ 漂流少女」「サイバークライム 悪意のファネル」

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

    三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

    PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

  5. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  6. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  7. 廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

    廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

  8. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  9. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

  10. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

ランキングをもっと見る