« 助けてあげます→help me !!!パソコンめっちゃ文字化け、画面右上の閉じる×が数字はたぶんこれ。 | トップページ | ココログのスタート時最低限ツール&カスタマイズは多分これ。そしてブログで挫折しない為のやり方とは。 »

2005年5月19日 (木)

TB、コメント待受け悪用攻撃が可能ですね。怪しげなブログには要注意!

 コメントとトラックバックをそれぞれオプションでメール通知できるように設定できます。そのメールを見ると、コメントやトラックバック通知してくれた方のIPアドレスが表示されています。
※参考
コメント、TBは全て漏れなく目を通したい

 今はほとんどの人が常時接続の環境です。コメントやトラックバックしたあと、ISPのDHCPサーバーから貸し出されたグローバルIPアドレスのまま接続しているのが普通でしょう。モデムやルーターの電源を切らない限り同じIPアドレスのままです。

 これって、悪用して攻撃しようと思えば出来ますね。僕のココログのサイドエリアにあるセキュリティリストでチェックしてみてください。「Security Scan - Sygate Online Services (sos)」のポートスキャンで穴がある場合や、「パーソナルセキュリティ研究所」のセキュリティ診断で、WindowsのActiveX関連や、スクリプト関連のセキィリティ設定が甘い場合には容易に攻撃が可能のはずです。NetBIOSサービスの設定が甘いか、たとえ設定を厳しくしてもNetBEUIが稼働している場合には同じくやられます。ブラウザはFireFoxやOpera(両方ともActiveXを使っていない)の方がIEより安全です。しかし、たとえFireFoxなどを使っていようが、IEのActiveXの設定を甘くしているなら同じことだと思います。(IEでなければ表示できないページをIEで閲覧、その後うっかりIEでネットサーフィンし続けてしまうとか、ケースは色々考えられます。)

 具体的には、パソコンの中を覗いたり、改ざんしたり、ファイル・データを盗んだりとかです。例えば、最近、メーカーなどのリモートでのサポートサービスや遠隔からの1対1パソコン教室などがあります。ああいうサービスはActiveXを善用したサービスです。つまり逆に言うと、悪意ある第三者がひそかにActiveXを悪用すればかなりのことができてしまうということです。

 いくつかのキーワードを元に検索でサイトを見ていますが、中には怪しげなブログもあります(右翼な感じのブログでそんなのがありました。)。怪しげなサイトにはコメントやトラックバックをするのは考えものです。

 コメントやトラックバック後、ノー天気にインターネットをやっていると、気がついたらパソコンの中を改ざんされ、ファイルがごっそりなくなっていたなんて事があるかも、、、。

 ブログをやっているアカウントから攻撃するなんてのは、トレースされることを考えるなら可能性としては少ないと思います。しかし、他の仲間にIPアドレスを教えて間接的に攻撃することもできますから、、。用心、用心です。

関連投稿
基本的にネットは危険。備えがないならば、特に。

|

« 助けてあげます→help me !!!パソコンめっちゃ文字化け、画面右上の閉じる×が数字はたぶんこれ。 | トップページ | ココログのスタート時最低限ツール&カスタマイズは多分これ。そしてブログで挫折しない為のやり方とは。 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/91038/4196363

この記事へのトラックバック一覧です: TB、コメント待受け悪用攻撃が可能ですね。怪しげなブログには要注意!:

« 助けてあげます→help me !!!パソコンめっちゃ文字化け、画面右上の閉じる×が数字はたぶんこれ。 | トップページ | ココログのスタート時最低限ツール&カスタマイズは多分これ。そしてブログで挫折しない為のやり方とは。 »