★阿修羅♪ 現在地 HOME > 掲示板 > IT3 > 161.html
 ★阿修羅♪
次へ 前へ
ハッカーのPCから1万1000件のIPアドレスが発見される
http://www.asyura2.com/2us0310/it03/msg/161.html
投稿者 クエスチョン 日時 2003 年 10 月 10 日 23:54:29:WmYnAkBebEg4M

メディア:
ハッカーのPCから1万1000件のIPアドレスが発見される
http://japan.cnet.com/news/media/story/0,2000047715,20061326,00.htm

2003年10月9日(木) 17時16分

 警察が8日(現地時間)に裁判所に報告したところによると、大規模な
DDos攻撃で米国の港を攻撃した罪に問われているティーンネージャーのPC
のなかから、1万1000件以上の脆弱なサーバを記したリストが発見された
という。


 8日、英 Southwark Crown裁判所で、英国のティーンネージャーのコン
ピュータ内で、1万1000件以上の脆弱なサーバのIPアドレスが見つかった
ことが明らかになった。このティーンネージャーは、米テキサス州ヒュー
ストン港のITシステムを攻撃したDDos攻撃に責任があるとして告訴されて
いる。

 ソフトウェアエンジニアを父に、IT分野の講師を母に持つAaron
Caffreyは、良く知られている「Unicode exploit」を悪用して、
MicrosoftのIIS Webサーバの脆弱性を突いたと申し立てられている。これ
に対し、Caffreyの弁護士は、Windowsにセキュリティホールが存在し、こ
れにパッチがあてられていなかったために、何者かがCaffreyのコンピュ
ータに侵入し、これを使って攻撃を仕掛けたのだと主張している。

  Southwark Crown裁判所は、攻撃が行われた3カ月後にComputer Crime
Squadが調査を行ったCaffreyのコンピュータには、「webservers.txt」と
いう名のファイルがあり、その中にはUnicode exploitに対して脆弱性を
持つ1万1608ものサーバの、IPアドレスを記したリストがあったとの報告
を受けた。

 英Cable and Wirelessでセキュリティ・アーキテクトを務めるCedric
d'Ablisは8日、裁判所に対して証拠を提出した。d'Ablisは、攻撃が起こ
った13カ月後の2002年10月にCaffreyのコンピュータを調べている。この
日の法廷で、d'Ablisは、こうしたIPアドレスのリストを普通のパソコン
ユーザーが保有していることを説明する、何らかの正当な理由は思い浮か
ばないと述べた。

 同氏はまた、第3者がDDos攻撃を仕掛ける目的で、別のコンピュータか
らCaffreyのコンピュータにアクセスした証拠はない、とも述べている。
「このようなこと(コンピュータへの違法なアクセス)を可能にするツー
ルを見つけられると思っていた。違法アクセスのためのツールは数多くあ
るが、普通はトロイもしくはトロイの木馬だ。私はどちらも見つけられな
かった」と、d'Ablisは述べている。

 だが、d'Ablisは、Caffreyのコンピュータを調査している間、オープン
な状態にあるポートとアクティブな状態にあるトロイだけを探していたこ
とを認めている。d'Ablisは、サーバのログを見る限り、Caffreyのマシン
には、何者かが「定期的に、探りを入れて」きていたことを示す形跡が認
められると述べた。そのため、Caffreyのコンピュータに何者かが侵入し、
実際は別のコンピュータから仕掛けた攻撃を、Caffreyのシステムが行っ
たもののように見せ掛けたという可能性は否定できないと付け加えた。そ
れでも、「コンピュータに何かがインストールされた場合、システムには
何らかの形でその形跡が残るものだ。だが、そのような形跡を見つけられ
なかった」とd'Ablisは証言した。

関連記事:
新たなトロイの木馬出現、攻撃の標的は米ベリサインか?
GNUサイトがクラックされていた

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。


海外CNET Networksの記事へ

 次へ  前へ

IT3掲示板へ


フォローアップ:
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。