- 締切済み
"LAN親機のセキュリティー不良で情報漏洩"はなぜ
直ぐ下にある「LAN親機のセキュリティー不良で情報漏洩とは」の質問に関してですがOCNの記事しか見つかりません。 無線ルーターに脆弱性があったとしてなぜOCNだけなのでしょうか。他のプロバイダーにもあったのでしょうか。
- jugemu_chosuke
- お礼率77% (24/31)
- Wi-Fi・無線LAN
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- kmetu
- ベストアンサー率41% (562/1346)
> ・これは本当ですか? こちらに http://www.nifty.com/staticip/ 固定IPサービスとは、いつも同じIPアドレスでインターネットへ接続できるサービスです と書かれているように、このサービスを利用しないと、いつも同じIPアドレスを利用できないということです。 また、こちらに http://qa.nifty.com/cs/catalog/faq_nqa/qid_11271/1.htm インターネットに接続するたびに、グローバルIPアドレスを割り振られます。 @niftyのインターネット接続では、接続するたびに違うIPアドレスがランダムに割り振りされます。 とも書かれています。 > ・であれば政府機関がサイバー攻撃を受けたときにアクセス制御したという記事をよく見ますがIPで行っているのではないのですか。 OCNののように認証ID・パスワードの接続拒否じゃないでしょうか。また、外部からアクセスする必要の無いマシンでしたら自ドメイン以外のIPアドレスを全て拒否することもあるかもしれません。 今回の場合、@niftyのユーザーでログインされたのですから、攻撃者のIPアドレスは自ドメインのIPアドレスになりますから、後者の方法は使えません。 > ・また@niftyのような大手通信会社が意味のないIPアクセス制御で対応したというのも利用者に対して欺瞞ですか。実際に効果があったのではないですか。 残念ながら、重要なお知らせの本文を読んでいないのでなんともいえません。
- piyorina
- ベストアンサー率35% (1761/4998)
企業ユーザが多いからです。
補足
企業ユーザが多いから===>その先をもう少し詳しく教えてください。
- kmetu
- ベストアンサー率41% (562/1346)
> ・私の理解では攻撃者のIPアドレスですから1つではないにしてもそれほど沢山ではないと思います。 IPアドレスは、アクセスしてくるマシンに、そのたびに@nifty側が違うIPアドレスを付与するので、攻撃者のIPアドレスは、攻撃者が何の細工をしなくてもアクセスするたびに変わります。ですので、、攻撃者のIPアドレスは未来に渡って確定できないわけですから、過去に攻撃されたIPアドレスを遮断したところで無意味だということです。 > ・そして攻撃先は個人のPC(ルーター)ではなくて@niftyのサーバーです。 すみません、個人のPCを攻撃先だと勘違いさせるような回答をしたのかもしれませんが、@niftyが攻撃されたのだと認識しての回答です。
補足
》そのたびに@nifty側が違うIPアドレスを付与するので、攻撃者のIPアドレスは、攻撃者が何の細工をしなくてもアクセスするたびに変わります。 ・これは本当ですか? ・であれば政府機関がサイバー攻撃を受けたときにアクセス制御したという記事をよく見ますがIPで行っているのではないのですか。 ・また@niftyのような大手通信会社が意味のないIPアクセス制御で対応したというのも利用者に対して欺瞞ですか。実際に効果があったのではないですか。
- kmetu
- ベストアンサー率41% (562/1346)
> 時期的なずれがありますが@niftyホームページの重要なお知らせ これが同一犯かどうかは分からないのでなんともいえないところですね。 ただ、該当IPアドレスからのアクセスを遮断したという対処をしてるのですが、IPアドレスはアクセスのたびに違うものが付与されるので、なんか無意味な気がします、MACアドレスなら分かるのですが…。 OCNの http://www.ntt.com/release/monthNEWS/detail/20130626.html では 不正に利用されたOCN認証IDによるOCNへのアクセスを一時遮断 としてるのでこちらの対応がまだましでしょうね。 また、同じページに 当社システムの監視体制を強化してまいります。 と書かれてるのが、セキュリティに問題があったと言っていると判断するかどうかではありますね。 個人的には、通常の状態ではないアクセスで書き換えられたわけですから、問題ありだったのではないかと考えます。 ただ、@niftyが書き換えられなかったのが、セキュリティに問題が無かったからだとは言い切れません。もし、同一犯だとしたら単にOCNとそのあたりのロジックが違っていて、犯人が問題のある箇所を発見できなかっただけだったとも考えられるからです。別人の犯行だとしても、同じように発見できなかっただけと考えられます。
補足
ありがとうございます。 》IPアドレスはアクセスのたびに違うものが付与されるので、なんか無意味な気がします ・私の理解では攻撃者のIPアドレスですから1つではないにしてもそれほど沢山ではないと思います。 ・そして攻撃先は個人のPC(ルーター)ではなくて@niftyのサーバーです。
- kmetu
- ベストアンサー率41% (562/1346)
> OCN側にセキュリティ面で問題があったのではないかと勘ぐっているのですが。 確かにそう言われてみればその可能性も考えられますね。ただ、その場合、報道側がOCNを庇護することもないと思いますので、OCNのセキュリティにも問題があったと報道されるとは思います。 接続パスワードの変更とかは通常の手順でしたら、ユーザーページに接続時の認証ID・パスワードとは別のIDとパスワードでログインして変更すると思いますので、そこに総当たり攻撃されててロックできていないのなら、セキュリティ的に問題ありだとは考えますが、そんな甘いシステムとも考えにくいのですよね。
補足
時期的なずれがありますが@niftyホームページの重要なお知らせに ・7/14~7/16の間に21,184件の不正ログインがあったが情報の改ざんや有料サービスの利用の事実は確認出来ない ・@niftyからIDとパスワードの漏えいは確認されていない。何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられる。(となっていて暗に外部で漏洩した模様と言っているようです) ・@niftyではパスワード等の書き換えは行われておらず7/16に該当のIPアドレスからのアクセスを遮断した、となっています。
- kmetu
- ベストアンサー率41% (562/1346)
> OCNの記事しか見つかりません。 単に犯人はOCNだけをターゲットにしたかったか、脆弱性によって取得できたIDとパスワードがOCNのものが多かったとかの理由で、OCNだけが狙われたということか、他のプロバイダは不正な変更が少なかったので気がついていないということかもしれません。
補足
ありがとうございます。 ロジテックの無線ルーターを使用している人がプロバイダー接続IDとパスワードを抜き取られてOCNに不正アクセスされ756人がパスワードを書き換えられたとなっています。 OCN以外の利用者だって抜き取られていると思われるのに被害報道が見つからないのはOCN側にセキュリティ面で問題があったのではないかと勘ぐっているのですが。
お礼
いろいろお付き合い頂きありがとうございました。 もう締め切りたいと思います。
補足
どうも話が噛み合っていません。 》今回の場合、@niftyのユーザーでログインされたのですから、攻撃者のIPアドレスは自ドメインのIPアドレスになりますから、後者の方法は使えません。 ・攻撃者は@niftyユーザーを狙ったのでは無くて@niftyのサーバーにある個人情報(お客様情報一覧)にアクセスしようとしたのです。@niftyユーザーのグローバルIPアドレスも固定IPアドレスも関係ないです。