« 三千二百九十九: 感動 | メイン | 三千三百一: News_No.213 »

2013年5月23日 (木)

三千三百: News_No.212

おはようございます。

昨夜、見かけたニュースで気になったものを紹介します。

(以下、『GIGAJINE』2013年05月20日記事より引用)
-------------------------------------------

●DDoS攻撃を行うウェブサービスの運営者がFBIで働いていることが判明
http://gigazine.net/news/20130520-ddos-service-for-fbi/

4120185389_9dcbd36b25_b1

By [martin]

ジャーナリストのBrian Krebsさんが行った調査によって、DDoS攻撃を行うウェブサービスRagebooter.netの運営者がFBIで働いていることが判明。
FBIはウェブサービスの存在を認めているだけでなく、実際にサービスにアクセスしていることがわかりました。

Ragebooter: ‘Legit’ DDoS Service, or Fed Backdoor ? Krebs on Security
https://krebsonsecurity.com/2013/05/ragebooter-legit-ddos-service-or-fed-backdoor/
 

Ragebooter.netは通信のトラフィックを氾濫させるウェブサービスで、その方法はDNSリフレクター攻撃を行うというもの。
つまり、ルックアップリクエストを送る送信元IPアドレスを詐称し、オープン状態になっているDNSサーバに対し反射させることによって、オリジナルの50倍にあたるデータを生成、ターゲットのトラフィックを氾濫させます。

ジャーナリストのBrian Krebsさんはこのサービスについて調査を行い、当該サービスがアメリカ・メンフィス在住のJustin Polandさん(22)によって運営されていることを発見、インタビューを敢行しました。

Polandさんによれば「このサービスはパブリックサービスで、違法ではない」とのこと。

彼はKrebsさんのインタビューに対し

送信元のIPアドレスを詐称することは違法ではなく、もしサーバのルートユーザがそのような事態を望まなければ、彼らは簡単にDNSサーバが再帰的な問い合わせを受け付けないよう設定することが可能です。
サービスは合法な試験的サービスであり、利用は個々人のリスクと責任によるもの。
私はこのサービスを宣伝したり、違法的な使用方法を勧めたりはしていません。
法律に基づき7日間のログも提出しています

と答えました。

以下がPolandさんの運営するウェブサイト「RAGE BOOTER」

RAGE BOOTER - Index Page
http://ragebooter.net/


さらに、Polandさんは毎週火曜日にFBIで働いているのですが、FBIはPolandさんのビジネスを認めており、実際にサービスにアクセスもしているとのこと。
また、実際にオンラインユーザーの活動を監視するためにサービスを利用、ログインしている時はIPロガーでユーザーのIPを記録しているそうです。
なお、FBIはこの件についてまだコメントを行っていません。

セキュリティー研究者はRagebooter.netのユーザー名を攻撃のターゲットとなったウェブサイトのデータから発見しており、また3月には誰かがRagebooter.netをハッキングし、Userテーブルをリーク、サービス利用者のユーザー名やメールアドレスなどが漏えいするという事態が生じています。
Ragebooter.netは一日平均400以上の攻撃を行っていると見られており、このリストには大量のデータが含まれていたとのことです。

-------------------------------------------
(引用終わり)

ここからは、私の感想文です。
最近は、少し驚いてしまう新聞記事が多いようです。
「国民をハッカー攻撃していたのが、実は、FBIだった」という意外なニュースでした。
FBIというのは、日本で言えば、警察に当たります。
ですから、日本風に言えば、「DDoS攻撃をしていたのが警察だった」という意外なニュースでした。

「DDoS攻撃」というのは、たとえて言えば、どこかのサイトを見ていたら、そこから、知らない間に、意味の無い大量のデータを送りつけて、そのサイトを閲覧しているPCを麻痺させたりするものです。
しかも、「(この「DDoS攻撃」の)
サービスは合法な試験的サービス」と言っているのも、多くの人が、深い違和感を感じたかと思います。

ですから、世界にも色々な企業や組織があり、その企業や組織の中の社内LANの管理者でも、「これは、DDoS攻撃だ」と、被害を受けた管理者もいるかと思います。
ですから、今後、社内LANの管理者(業界では、アドミニストレーターとも言われていますが)も、DDoS攻撃に気が付くと、「まさか、FBIか?」と考える人も出てくることでしょう。
なぜならば、『GIGAJINE』に、このニュースが出たのは、2013年05月20日ですが、いまだに、FBIは、この件に関して、何もコメントをしてないからです。
また、世によく知られたAP通信の極秘の通信入手に関しても、あれ以降、あまり、コメントが無いようです。
また、ロシアで逮捕されたCIA工作員の件についても、当局からの正式なコメントは無いようです。
「米国政府の当局側からのコメントが何も無い」となると、世界の多くの人々は、次第に遺憾を感じてしまうと思うのです。
ですから、多くの人々は、これらに関する詳細なコメントを聞いて、安心したいかと考えると、私は思います。

もっとも、様々な政府が、スパイウェアで、国民を監視しているのも判明したぐらいなので、その下に配置されてあるFBI(日本で言えば、警察)が、このような事をしていた、という事もありえても、不思議ではないかと感じたりします。

しかし、最近は、ちょっと変わったニュースが多いのに気が付きます。

(過去記事、及び、関連記事)
----------------------
(『GIGAZINE』、2013年05月06日記事より引用)
●日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明

http://gigazine.net/news/20130506-36-country-using-spyware/
『悲喜憐偉』の側:『三千二百十五:News_No.187』
http://hikirini.blog.bbiq.jp/blog/2013/05/news_no187-a3c2.html
----------------------
(『GIGAZINE』、2011年12月11日記事より引用)
●iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」

http://gigazine.net/news/20111211-finspy-mobile/
『悲喜憐偉』の側:『三千二百二十五: News_No.192』
http://hikirini.blog.bbiq.jp/blog/2013/05/news_no192-39a3.html
----------------------
(「GIGAZINE」、2011/12/10記事より引用)
●インターネットやLAN経由でリモート監視ソフトを送り込む「FinFly LAN」

http://gigazine.net/news/20111210-finfly-lan/
『悲喜憐偉』の側:『三千二百四十六:News_No.198』
http://hikirini.blog.bbiq.jp/blog/2013/05/news_no198-16db.html
----------------------
●『三千二百四十九:セキュリティ・ソフトについて』

http://hikirini.blog.bbiq.jp/blog/2013/05/post-14c0.html
----------------------
(以下、『GIGAZINE』、2013年5月15日記事より引用)                        
●MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していることが判明

http://gigazine.net/news/20130515-microsoft-read-messages-on-skype/
『悲喜憐偉』の側:『三千二百六十三: News_No.203』
http://hikirini.blog.bbiq.jp/blog/2013/05/news_no203-4a62.html
----------------------
(以下、『GIGAJINE』2013年05月21日記事)
●Google Chromeはあなたの個人情報をマネタイズして儲けている!というMicrosoftのムービーが登場

http://gigazine.net/news/20130521-google-chrome-cm-parody/

                坂本  誠   

Powered by Six Apart
フォトアルバム