パスワードを忘れた? アカウント作成
136277 story
インターネット

合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑 33

ストーリー by mhatta
見分けが付かない 部門より

本家/.の記事(Legitimate ISP a Cover-up For a Cybercrime Network)より。

TrendMicroのマルウェア研究部門であるTrendWatchが公開した資料「A Cybercrime Hub」(PDF、サマリーはこちら)が興味深い。大規模なサイバー犯罪ネットワークの隠れ蓑として、エストニアのあるISPが使われていたさまが詳細に描写されている。ここでいうサイバー犯罪とはマルウェアの散布やクレジットカード詐欺につながるDNSハイジャックのことだが、問題は、一般的なユーザをこうした犯罪組織の被害から守るにはどうしたらよいかということだ。/.Jの読者の中にも海外の(どこに本拠があるのかも定かではない)サービスを利用する人が増えてきていると思うが、例えばこのケースでも、「フロント企業」であるISPは、他のインターネット企業同様ホスティングやウェブ広告といった通常の「まともな」サービスも提供しているのである。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「今」大丈夫な企業だからといって、「将来的に」大丈夫とは限らないわけで。
    日本の大手プロバイダの何処かが明日あたり乱心して、裏でよろしからぬ商売をはじめるかもしれないわけです。
    そうでなくとも、日本でも地方ISPの社員が個人レベルで悪いことしてた [atwiki.jp]なんて話も過去にありました。

    でも、別にISPに限らず「酷い企業」というのはどこにでも存在するので、それらの被害を受けたくなければ「企業によるサービスは使わない」かつ「企業という存在に関わらない」しかないんじゃないでしょうかね。
    それこそ、余程の調査力がある人でもなければ「それが正常な業務の裏で悪事を働いている企業か」なんて判断できませんもの。

    --
    神社でC#.NET
    • by isi (4853) on 2009年08月27日 9時21分 (#1629878) 日記

      「ゆびとま」騒動 [srad.jp]を思い出した。

      親コメント
      • by u1p (2709) on 2009年08月27日 18時14分 (#1630280) 日記
        リンククラブだって、漢字Talk時代はマトモでしたっけね。

        ドメインをタダでばらまいたりした頃から変になった。
        Willcomのキャンペーンでドメインが当選したとき、リンククラブだと知ってがっかりした覚えがあります。
        親コメント
      • by Anonymous Coward
        「いつのまにか運営会社がヤヴァイ人の支配下」でも、
        「隠してたけど実は最初からヤヴァイ人の支配下」でも、
        「会社に隠れて中の人の一部がヤヴァイ人」でも、
        表面的に真っ当なサービスに見えりゃ、
        ユーザはリスク評価し難いよね。
        • by 127.0.0.1 (33105) on 2009年08月27日 10時51分 (#1629937) 日記
          ヤバいかどうかは別として、たとえば2chなんかは運営が不透明なところの代表格だよね。
          あれで今までやってこれたんだから日本人て相当アレだよなぁ。
          親コメント
          • by Anonymous Coward

            2chは確かに不透明だけど、●やなんやらを買うとかのいわゆる個人情報っぽいものを使うように
            なったのはごく最近で、それまではただのその辺にあるBBSと一緒だったんだけど、あなたは
            そんなその辺のBBSにも正当性やまともな運用を求めるのですか?

            • by Anonymous Coward

              リスク受容って言葉を知らないセキュリティマニアの言に耳を貸さなくて良いよw
              ついでに「日本人は」なんて言って、出羽守 [google.co.jp]も併発していそうだし。

          • by Anonymous Coward

            >2chなんかは運営が不透明なところの代表格

            と、スラドジャパンを棚に上げて話すのであった。

            透明性をどう定義してるのか知らないが、誰がなにやってるのかサッパリわからんし何かあってもどんな責任取ってくれるのか不明って面では大差ないと思うが。メールアドレスとアカウント預けてるのでIPアドレス変えれば済む2chより危険性高めだし。

            • by Anonymous Coward

              少なくともスラドじゃあ運営責任者が裁判所命令を無視なんて話は聞かないがね。
              運営元も明示されているし。

    • by Anonymous Coward

      > それこそ、余程の調査力がある人でもなければ「それが正常な業務の裏で悪事を働いている企業か」なんて判断できません

      その役割を担うのもジャーナリズムの使命なのですがね。
      そうなっていないないのは、そういうジャーナリズムを育ててこなかった市民の怠慢。

    • by Anonymous Coward
      そもそも他のISPが攻撃パケットを垂れ流すISPに対して制限をかける、契約解除等の制裁行動をとってれば問題ないのではと考えてしまうが
      そういったISP業界の体制にも問題ありそうな気がしますが、どうなんでしょうね。
    • by Anonymous Coward

      企業のものが危ないなら、コミュニティのものを使えばいいじゃない。

    • by Anonymous Coward

      たとえばOCNやDIONが「マルウェアの散布やクレジットカード詐欺につながるDNSハイジャック」を「組織的に」やらかす可能性はほとんどないでしょう。無根拠な判断ではあるけど、それほど突飛な決め付けではないはず。

      あり得そうな可能性をムリヤリ探るなら、プロバイダ部門がどこかに売却されて、売却先からまた売却されて、みたいなことが繰り返された場合くらいじゃないかしら。

  • by saitoh (10803) on 2009年08月27日 15時13分 (#1630158)
    ダイヤルアップ時代は、ダイヤルアップ先を海外に書き換えるウィルスが居ましたよね。 電話代を徴収する海外の電話会社からウィルス放流犯に金が流れる仕組みがあったとみられます。 ITUの中央集権できっちり管理しているというイメージのある電話ですらこうですから、ISPの中に企業舎弟があっても驚くべきことではないかと。
  • by Anonymous Coward on 2009年08月27日 7時20分 (#1629848)

    >「まともな」サービスも提供している

    (実体はよく知りませんが外観上は)ヤクザと同等ですかね。

    >問題は、一般的なユーザをこうした犯罪組織の被害から守るにはどうしたらよいかということだ。

    よってヤクザ対策と同様にすればいい、のかなと。

    ん?「有効な対策なんてないorz」が答えだっけ?>日本社会

    • by nmaeda (5111) on 2009年08月27日 11時14分 (#1629959)

      > ん?「有効な対策なんてないorz」が答えだっけ?>日本社会

      ん? 警察なり、他の公僕なり、市民運動なりでそれなりの水準を保っていると思うけど。
      まさか野放しだと思っているの?

      いまだに世界水準では治安の良い国だということをお忘れなく。

      親コメント
    • 「(治安が良くなるから)ヤクザなんていなくなればいい」
      なんて昔は思ってましたが、今思うと
      結局ヤクザがいなくなっても、他のグループや団体が仕切るだけで
      何も変わらないんですよね。
      変に、そこらへんの不良などが仕切り始めた日にはそれこそ治安が余計に悪化するでしょう。
      それに、対外(海外など)を考えた場合ヤクザというものななくなると、
      それこそ海外のマフィア・ギャング辺りがより一層幅をきかせそうですが・・。
      (現状も結構幅を利かせているようですが)

      結局、必要悪なんですよねぇ・・・。
      絶命してもらっては困るが、多すぎとも困る。

      って、話がそれちゃいましたね
      親コメント
      • それ、そもそも「いなくなって」ません。
        ヤクザというのは既存団体だけではなくてやってる行為で判定されるべきものです。
        そういう意味ではある犯罪組織が壊滅したら別の犯罪組織が入ってきたという状況は
        「ヤクザがいなくなった」とは言い難いでしょう。

        というわけでそこから「必要悪」という結論は飛躍しすぎ。
        組織犯罪・組織暴力が排除の難しい対象であることは間違いないですが、
        「困難」な状況から「必要」という結論はおかしい。
        いくらゴキブリがせん滅困難だからといってその状況から「ゴキブリは必要悪」とはいわないでしょ?

        親コメント
        • まず一つ

          >それ、そもそも「いなくなって」ません。

          私は「ヤクザがいなくなった」なんて一言も言ってません。
          なので、話の前提条件がおかしいです。
          また、

          >というわけでそこから「必要悪」という結論は飛躍しすぎ

          「というわけで」って、どういうわけでしょうか?
          「ヤクザ」を主体で語った場合は、飛躍しすぎだとは思いません。
          ただ、「たれこみ」を主体で語った場合であるなら、確かに飛躍しすぎではあります(ISPの話ですからね)。
          それは最後の文で「って、話がそれちゃいましたね」と書いてある通り、
          私自身も話がそれてしまった事を自覚しておりますが・・・。

          また、それ以下の文もはやり論点がずれておりまして、
          「「困難」な状況から「必要」という結論(ry」
          別に排除が困難だから必要悪と言ってるわけではないです。

          よく文書を読んで下さい。
          親コメント
          • 書かれていることを割と素直に読んだつもりなのですが?

            「治安が良くなる」を成り立たせるための条件として「『ヤクザなんていなくなればいい』とおもっていました」って書かれていてそれに続けて「結局ヤクザがいなくなっても、他のグループや団体が仕切るだけで
            何も変わらないんですよね。」
            と書いてあるので:

            『いなく』なったと仮定して『他が仕切る』から治安改善に効果がない」

            というように読んだのですが違うというのでしょうか?

            私はそう読んだので、「他が仕切り始め」た段階でその他組織をヤクザと考えるのが適当だからヤクザは「いなく」なってないと反応したわけです。

            即ち#1630653における「治安改善のためにいなくなればいい」という希望に対する思考実験「『いなく』なったと仮定して『他が仕切る』から治安改善に効果がない」中では「いなくなる」という条件がそもそも成立してない。

            その状況ではいなくなったのは既存団体のヤクザであって、他の団体がヤクザ化あるいは他地域から別のヤクザが流入してきただけってことになって「いなくなればいい」という治安改善の前提は実現していないわけです。実際元コメで例に上がったのはヤクザ化の例としてそこら辺の不良のヤクザ化、海外組織の流入の例になっていますよね?

            以上から「治安改善のためにいなくなればいい」という希望について言えば、仮定の前提が実現していない以上、治安改善の効果がないことは当然ですから、まだ希望が誤りだということが明らかになっていません。

            明らかになったのはある地域での既存団体を排除しただけではダメであろうという「ヤクザがいなくなる」状況実現の困難さだけでしょう。

            こうなるとなにがどうして「必要悪」?ってこととになりはしないでしょうか?
            #1630653には「ヤクザ排除の困難性」の根拠はあるかもしれませんが、「ヤクザの必要性」はどこにも根拠が見つかりません。にもかかわらず「結局、必要悪」と結論されているわけですからこれは飛躍です。

            そしてこの種の飛躍はヤクザ自身が自分の存在を正当化する際に良く用いる詭弁でもあります。

            親コメント
    • by Anonymous Coward

      ヤクザというより海賊っぽいな。
      海賊課の設立が望まれるところだ。

  • by Anonymous Coward on 2009年08月27日 9時21分 (#1629879)
    正しくは『サイバー犯罪ネットワークの隠れ蓑、正体は合法のISP』です。
  • by Anonymous Coward on 2009年08月27日 10時37分 (#1629927)

    GM○あたりの日本の話かと思った。

    • Re:なんだ (スコア:3, 興味深い)

      by nmaeda (5111) on 2009年08月27日 11時02分 (#1629948)

      N○Tコミュニケーションズとかも同じだけどな。社外からどんなに指摘されてもスパマーを野放しにしていたんだから。多額の支払いがある法人ユーザ(?)と顧客でない個人をくらべて、顧客でない個人に対する配慮をなんらしなかったんだから。

      公共性の高いキャリア、それも元々は公社だった企業の対応とは思えないよな。

      親コメント
      • 裁判等の法システム外の対応は「公平性の確保」と言う点で行わなかったのでは。
        公社って言っても「迷惑電話をかけてくるからあいつの家の電話止めろ」なんて対応していた訳ではないので、あなたの感想は的外れだと思うが、いかが?
        --

        # Open? Yes,open! By con.
        親コメント
  • by Anonymous Coward on 2009年08月27日 10時59分 (#1629943)

    BGPを本気で変える時期が来たようだ。
    防ぎようが無い。

    無邪気にインターネットを信用し過ぎの人たちが多すぎ。

    • by nemunemu (19747) on 2009年08月27日 12時25分 (#1630017) 日記
      ソースとなるASのモデレーションとかできると良いんでしょうかね。
      dampingはpeer毎ですが、似たような形でAS毎とか経路毎に。

      誰がモデレーションを管理して、都度聞きに行くようにするべきなのかとか、負荷は大丈夫?とか考えると一括管理は難しそうです。
      個別にやろうと思うと、モデレーションという名のコミュニティを途中で追加させてそれによって判断とかになるのでしょうけど、
      メタモデシステムも含めて考えないと、悪意あるモデレーションで・・・あれ、どっかのシステムが抱えてる問題とおなj(ry
      親コメント
  • by Anonymous Coward on 2009年08月27日 14時48分 (#1630139)
    ウィルスやトロイの木馬が使う指令、アップデートサイトは中国が多いですが、
    ブラックリストに載せても載せても次から次へと新しいドメインを付けてくる
    ところをみていると、中国のISPやレジストらは悪意のクラッカーらが使って
    いることを承知で提供しているとしか思えません。

    普通ならサービス停止して、同じ人とは二度と契約しないですよね。
    または警察の摘発までされるべきところ、完全に放置。

    いや、まさか、中国政府そのものが関わっている?
    • 政府は関わっていなくても、地方の腐敗役人や腐敗共産党員がそれで一儲けしている可能性はなきにしもあらず。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...