ページ内ジャンプ:

スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑

mhattaによる 2009年08月27日 7時00分の掲載
見分けが付かない部門より。
セキュリティ インターネット ネットワーク

本家/.の記事(Legitimate ISP a Cover-up For a Cybercrime Network)より。

TrendMicroのマルウェア研究部門であるTrendWatchが公開した資料「A Cybercrime Hub」(PDF、サマリーはこちら)が興味深い。大規模なサイバー犯罪ネットワークの隠れ蓑として、エストニアのあるISPが使われていたさまが詳細に描写されている。ここでいうサイバー犯罪とはマルウェアの散布やクレジットカード詐欺につながるDNSハイジャックのことだが、問題は、一般的なユーザをこうした犯罪組織の被害から守るにはどうしたらよいかということだ。/.Jの読者の中にも海外の(どこに本拠があるのかも定かではない)サービスを利用する人が増えてきていると思うが、例えばこのケースでも、「フロント企業」であるISPは、他のインターネット企業同様ホスティングやウェブ広告といった通常の「まともな」サービスも提供しているのである。

関連ストーリー

サイバー犯罪のアウトソーシングがトレンドに? 22 コメント
EU、垣根を越えた「サイバー犯罪取締り体制」構築へ 21 コメント
Firehose:合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑 by mhatta (70)
IT: Google、同社名を騙った詐欺会社を訴える 2 コメント
合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑 | ログイン/アカウントの作成 | 33 個のコメント | コメント検索
表示オプション しきい値:

  • そもそも (スコア:1)

    n_ayase (36873) : 2009年08月27日 7時30分 (#1629854) 日記

    「今」大丈夫な企業だからといって、「将来的に」大丈夫とは限らないわけで。
    日本の大手プロバイダの何処かが明日あたり乱心して、裏でよろしからぬ商売をはじめるかもしれないわけです。
    そうでなくとも、日本でも地方ISPの社員が個人レベルで悪いことしてた [atwiki.jp]なんて話も過去にありました。

    でも、別にISPに限らず「酷い企業」というのはどこにでも存在するので、それらの被害を受けたくなければ「企業によるサービスは使わない」かつ「企業という存在に関わらない」しかないんじゃないでしょうかね。
    それこそ、余程の調査力がある人でもなければ「それが正常な業務の裏で悪事を働いている企業か」なんて判断できませんもの。

    --
    2009年は忙しそうな予感。

  • 昔から・・・ (スコア:1)

    saitoh (10803) : 2009年08月27日 15時13分 (#1630158)
    ダイヤルアップ時代は、ダイヤルアップ先を海外に書き換えるウィルスが居ましたよね。 電話代を徴収する海外の電話会社からウィルス放流犯に金が流れる仕組みがあったとみられます。 ITUの中央集権できっちり管理しているというイメージのある電話ですらこうですから、ISPの中に企業舎弟があっても驚くべきことではないかと。

  • Re:なんだ (スコア:3, 興味深い)

    nmaeda (5111) : 2009年08月27日 11時02分 (#1629948)

    N○Tコミュニケーションズとかも同じだけどな。社外からどんなに指摘されてもスパマーを野放しにしていたんだから。多額の支払いがある法人ユーザ(?)と顧客でない個人をくらべて、顧客でない個人に対する配慮をなんらしなかったんだから。

    公共性の高いキャリア、それも元々は公社だった企業の対応とは思えないよな。

  • > ん?「有効な対策なんてないorz」が答えだっけ?>日本社会

    ん? 警察なり、他の公僕なり、市民運動なりでそれなりの水準を保っていると思うけど。
    まさか野放しだと思っているの?

    いまだに世界水準では治安の良い国だということをお忘れなく。

  • ソースとなるASのモデレーションとかできると良いんでしょうかね。
    dampingはpeer毎ですが、似たような形でAS毎とか経路毎に。

    誰がモデレーションを管理して、都度聞きに行くようにするべきなのかとか、負荷は大丈夫?とか考えると一括管理は難しそうです。
    個別にやろうと思うと、モデレーションという名のコミュニティを途中で追加させてそれによって判断とかになるのでしょうけど、
    メタモデシステムも含めて考えないと、悪意あるモデレーションで・・・あれ、どっかのシステムが抱えてる問題とおなj(ry
  • 「(治安が良くなるから)ヤクザなんていなくなればいい」
    なんて昔は思ってましたが、今思うと
    結局ヤクザがいなくなっても、他のグループや団体が仕切るだけで
    何も変わらないんですよね。
    変に、そこらへんの不良などが仕切り始めた日にはそれこそ治安が余計に悪化するでしょう。
    それに、対外(海外など)を考えた場合ヤクザというものななくなると、
    それこそ海外のマフィア・ギャング辺りがより一層幅をきかせそうですが・・。
    (現状も結構幅を利かせているようですが)

    結局、必要悪なんですよねぇ・・・。
    絶命してもらっては困るが、多すぎとも困る。

    って、話がそれちゃいましたね
    • Re:それなんてヤクザ? by Kando (スコア:1) 2009年11月11日 0時48分
      • まず一つ

        >それ、そもそも「いなくなって」ません。

        私は「ヤクザがいなくなった」なんて一言も言ってません。
        なので、話の前提条件がおかしいです。
        また、

        >というわけでそこから「必要悪」という結論は飛躍しすぎ

        「というわけで」って、どういうわけでしょうか?
        「ヤクザ」を主体で語った場合は、飛躍しすぎだとは思いません。
        ただ、「たれこみ」を主体で語った場合であるなら、確かに飛躍しすぎではあります(ISPの話ですからね)。
        それは最後の文で「って、話がそれちゃいましたね」と書いてある通り、
        私自身も話がそれてしまった事を自覚しておりますが・・・。

        また、それ以下の文もはやり論点がずれておりまして、
        「「困難」な状況から「必要」という結論(ry」
        別に排除が困難だから必要悪と言ってるわけではないです。

        よく文書を読んで下さい。
  • 5個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。