以前、自宅でFTPサーバを立てていた時に、
韓国の大学から侵入しようとしていた痕跡があった事を書きました。
同じ頃、やはり外部から誰かが侵入しようとしていた痕跡がありましてね。
Administrator や Guest で、何度もログインに失敗している記録が。
「どこだ、このIPアドレスは」
アドレスからすると、どうやらアメリカのようでしたが。
ウェブ上で、ファイルのダウンロードとかは日常的にあります。
その為に、ブラウザにはFTPクライアントの機能が内包されています。
普段、皆さんは意識されていないでしょうケド。
そこで、ブラウザで相手先にFTP接続してみた所、あっさり繋がってしまいました。
「・・・え!?」
パスワードも何も要求されず、共有フォルダがストレートに見えているのです。
「な、何だこれは・・・」
しかも、単純に相手が1台と思っていたのですが、ブラウザには更に沢山のPC名が。
ルータで同一のグローバルIPアドレスなのでしょうが、そこから内側のLANが、
全部無条件で見えてしまいました。
ハッキングとかクラッキングとか、そう言うレベルではありません。
FTPの接続ポートから入れば、完全な無防備状態だったのです。
ぞわっと、鳥肌が立ちました。
「・・・やばい、ハニーポットか?」
一見美味しそうに見える状況を見せて、その裏で実はこちらを辿られて、逆に攻撃や
他のサーバへの踏み台にされたり、濡れ衣を着せられたり。
そんな可能性が、頭を掠めました。
そして、いくら相手が無防備とは言え。
この接続状況では、逆に私がハッカーに仕立て上げられてしまいます。
「やばい」
そう思って全部の接続を閉じ、ルータも一時切断。
フレッツで常時接続ですから、ブラウザを閉じただけではこちらのIPは変わらず、
簡単に辿られてしまいますからね。
後程再接続し、グローバルIPが変わっているのを確認して、ホッと一息。
これがハッカーなら、労せず侵入出来て「これ幸い」と中身を見て歩くのでしょうが、
私には、そんなリスキーな事は出来ません。
当時に比べて、セキュリティ意識がガラッと変わっていますから、今はそんな
簡単に入れてしまうサーバなんて、そうそう無いでしょうけどね。
ハッキングされた側が、ハッカーにされてしまう危険性。
今回はそんなお話でした。
韓国の大学から侵入しようとしていた痕跡があった事を書きました。
同じ頃、やはり外部から誰かが侵入しようとしていた痕跡がありましてね。
Administrator や Guest で、何度もログインに失敗している記録が。
「どこだ、このIPアドレスは」
アドレスからすると、どうやらアメリカのようでしたが。
ウェブ上で、ファイルのダウンロードとかは日常的にあります。
その為に、ブラウザにはFTPクライアントの機能が内包されています。
普段、皆さんは意識されていないでしょうケド。
そこで、ブラウザで相手先にFTP接続してみた所、あっさり繋がってしまいました。
「・・・え!?」
パスワードも何も要求されず、共有フォルダがストレートに見えているのです。
「な、何だこれは・・・」
しかも、単純に相手が1台と思っていたのですが、ブラウザには更に沢山のPC名が。
ルータで同一のグローバルIPアドレスなのでしょうが、そこから内側のLANが、
全部無条件で見えてしまいました。
ハッキングとかクラッキングとか、そう言うレベルではありません。
FTPの接続ポートから入れば、完全な無防備状態だったのです。
ぞわっと、鳥肌が立ちました。
「・・・やばい、ハニーポットか?」
一見美味しそうに見える状況を見せて、その裏で実はこちらを辿られて、逆に攻撃や
他のサーバへの踏み台にされたり、濡れ衣を着せられたり。
そんな可能性が、頭を掠めました。
そして、いくら相手が無防備とは言え。
この接続状況では、逆に私がハッカーに仕立て上げられてしまいます。
「やばい」
そう思って全部の接続を閉じ、ルータも一時切断。
フレッツで常時接続ですから、ブラウザを閉じただけではこちらのIPは変わらず、
簡単に辿られてしまいますからね。
後程再接続し、グローバルIPが変わっているのを確認して、ホッと一息。
これがハッカーなら、労せず侵入出来て「これ幸い」と中身を見て歩くのでしょうが、
私には、そんなリスキーな事は出来ません。
当時に比べて、セキュリティ意識がガラッと変わっていますから、今はそんな
簡単に入れてしまうサーバなんて、そうそう無いでしょうけどね。
ハッキングされた側が、ハッカーにされてしまう危険性。
今回はそんなお話でした。
