常時接続(ADSL・フレッツISDN)はご用心

WEB編集局

1.

 『踏み台』にならないよう気をつけて

 最近流行の常時接続について気になる記事が出ておりましたので、紹介します。
実はこの記事に似た事例が3月に私が仕事で付き合いがあるソフトハウスのサーバーで発生しました。踏み台にして進入していった先はフランス政府機関。被害は数台のサーバーで、連日サーバーの設定変更を繰り返し、最終的にはサーバーの入り口で検閲をすることとなりました。
OPENなWWWサーバーがCLOSEな運用になってしまいました。幸いに損害賠償云々といったことには至らないですんだそうです。
 『にっぱち会のHP』のさーばーが狙われたらどうしようかと頭を悩ませていたところ、4月14日、朝日新聞の朝刊を見てびっくり!!!
一般家庭の常時接続のPCも被害を受けておるとのこと。
この記事を読まれていない方、また常時接続を契約されている方はぜひご一読下さい。

2.

 朝日新聞(2001年4月14日)朝刊の記事より

それは、英文の短いメールだった。 『われわれのネットワークに侵入しようとする者がいる。調べると君のコンピューターが発信源だ。 なぜ、そんなことをするのか」送り主は、米国海軍の分析官と名乗っていた。
たちの悪いいたずらだな。 最初はそう考えた。だが、埋め込んである発信人や経路の情報を確認すると本物に間違いない。 浦和市に住むコンピューターエンジニア、麦田晶夫さん(31)=仮名=ほ、体中の血が駆けめぐるのを感じた。
自宅のパソコンは、インターネットにつなぎっばなし。 もしかしたら……。
あわてて調べた。すると、覚えのないプログラムがいくつも動いている。 米海軍のネットワークに、間断なくデータを送り込んでいた。 まずは名刺交換から入りました。

■常時接続■
電話回線や光ファイバー、CATVなどを利用して、 パソコンをインターネットにつなぎっばなしにするサービス。 接続料は定額制で、時間を気にせず電子メールのやりとりやホームページなどでの調べものが楽しめる。 利用者数はNTT東西のフレッツ・ISDNが2月末で59万人、 CATV回線は60万人を超える。 高速のDSL(デジタル加入者線)も、この4ヵ月で契約者が6万人増えた。


 パソコンが知らぬ間に乗っ取られた−。 麦田晶夫さん=仮名=はすぐパソコンを終了させ、接続を切った。 再起動して怪しいプログラムを削除する。 そして「私のコンピューターが不正侵入され、攻撃に利用された」と返信を出した。
 警察にも通報した。 「私のコンピューターに何者かが侵入しました」 「そういうことはコンピューターの会社にいってくれないかな」 電話に出た相手はなかなか理解してくれない。
翌日の夜、ハイテク犯罪の担当者と連絡がつき、 警察官らが自宅を訪ねてきた。 接続記録など関係しそうな電子データをすべて提出した。
 企業や官庁のシステムに不正侵入を図るハッカーは、 まず防備が不十分なコンピューターを探し出して侵入。 ここを「踏み台」に次の獲物を狙う。 こっそりとプログラムを仕掛け、他人のふりをして本当の目標を探索したり、攻撃したりする。 捜査の結果、麦田さんのパソコンは、そんな「踏み台」にされていた。
常時接続のパソコンは、ネットとの出入り口の様子がいつも外部から見えている。 無断侵入されないよう麦田さんは、出入り口にカギをかけていた。 だが、夜も電源を切らずにいたため、カギの仕組みを調べられ、こじ開けられてしまった。
 コンピューターセキュリティー会社、アルテミスの石川英治会長によると、 ネット上のパソコンの中から踏み台候補を探すのは10分もかからない。 だが、企業のように侵入を見張るシステム管理者を置くことは個人ではできない。
 「常時接続の無防備なシステムがあちこちに増えることは、 それだけネット社会の危うさが増すことになる」と、石川会長は警告する。
侵入防止情報を提供する「コンピュータ緊急対応センター」 に寄せられる不正アクセスなどの報告は昨年半ばから急増、月平均200件近く。 前年の約3倍に達した。 家庭に常時接続が広がり始めた時期と一致する。
こまめに電源切って自衛をつなぎっぱなしパソコンは、 中身をのぞかれ個人情報が盗まれる危険もある。実は記者も不正侵入された。 深夜、パソコンのハードディスク(固定記憶装置)が異常音をたて始め、麦田さん同様、 見覚えのない検索ソフトが走っていた。
侵入の意図はわからない、その後パソコンの動作は次第に緩慢になり、壊れてしまった。
常時接続サービスヘの人気が高まる一方、危うさの認識はまだ低い。
コンピューターウイルスとは違い、不正侵入は、通常、相手に見つからないよう細心の注意を払う。 だから「警告しても『自分は関係ない』という人がほとんど」と、 インターネット協会の安田直義セキュリティ部会長は指摘する。 だが、もし自分のパソコンが悪用され「攻撃先に被害が出た場合は損害賠償を請求される可能性もある」
(牧野二郎・インターネット弁護士協議会代表)。
不正侵入を防ぐ万全の策はない。
@こまめにパソコンの電源を切り、接続を中断させる
Aソフトは常に最新版に置き換える
B暗証番号など重要な個人情報はハードディスクに保存しない。
こんな自衛策をとるよう、専門家は呼びかけている。
(デジタル編集部 平子義紀)