一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す~それは数千年間の禁錮刑のリスクを伴う(The Register) | ScanNetSecurity
2026.01.23(金)

一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す~それは数千年間の禁錮刑のリスクを伴う(The Register)

「誰もが高度なエクスプロイトやサイバー戦争について話し合っている間に、4 つの単純で馬鹿げたデフォルトの Telnet パスワードは、消費者だけでなく、世界中の数万、数十万の産業用デバイスへのアクセスを可能とした」

国際 TheRegister
23 views
facebookLINE
残されているすべての IPv4 インターネットを地図に描き出すという夢を成し遂げるため、一人の匿名研究者が型破りなアプローチを行った。それは、その研究者を数千年に渡って拘留させるのに十分な、世界中の法を破る行為かもしれない。

IPv4 アドレス空間をスキャンするには、接続されたすべてのコンピュータを発見するため、数十億の Ping を送らなければならない。さらに、それは現実的に多くのマシンでのスキャンを要求する。その研究者は、Nmap スクリプトエンジンで様々な実験を行っているうちに、多くの IPv4 デバイスが実質的に安全でない状態だと気づいた:それらが要求するのは、取るに足らない admin / admin または root/root のユーザ名とログインパスワードのみ、あるいはパスワードを要求しないものだった。スキャンを実行する際の一時的なボットネットとして、これらを利用できたらどうなるだろう?…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  4. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  5. 沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

    沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP