CANPAN ブログ検索
Loading
  • もっと見る
<< 2019年08月 >>
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
カテゴリアーカイブ
最新記事
最新コメント
不正アクセス検知 [2019年07月07日(Sun)]

不正アクセス検知



 ルーターが、不正アクセスを検知したとメールで連絡してきました。


 相手のIPアドレスを確認すると、少し前に見たことがあったので、ルーターのログを確認しました。


 すると、次の記録がありました。

Log:

2019/06/27 **:**:**: ICMP timestamp req     111.206.52.***  > ***.***.***.***

2019/07/07 **:**:**: ICMP timestamp req     111.206.52.***  > ***.***.***.***


 つぎに「ip 111.206.52.***」で、ネット検索すると


111.206.52.0/24

AS4808 China Unicom Beijing Province Network


Whois Details

inetnum:        111.192.0.0 - 111.207.255.255

netname:        UNICOM-BJ

descr:          China Unicom Beijing province network

descr:          China Unicom

country:        CN


 「China Unicom」は、「中国聯合通信」として知られる「中国の通信事業者」のようでした。


 続けて、「中国聯合通信 不正侵入」で、ネット検索すると、次のページが見つかりました。


富士通やNTTデータにも侵入 中国政府系ハッカーの攻撃で=報道

2019628 14:28

https://www.excite.co.jp/news/article/EpochTimes_44287/


 私が保管しているデータは、個人情報でしかないので、パソコンに不正侵入されても「行政」などには全く関係がなく他人に迷惑をかけないので気が楽ですが、気持ちが良くありません。


 さらに、「ICMP timestamp req」で、ネット検索すると、次のページが見つかりました。


2001/09/24 00:00

今週のSecurity Check

ICMPを使って対象サイトのOSを特定する「Xprobe

https://tech.nikkeibp.co.jp/it/members/ITPro/SEC_CHECK/20010921/1/

 通常,攻撃者が事前に情報収集をする際,TCP UDP アプリケーションを利用することが一般的である。そのため,ルーターやファイアウオール等でパケット・フィルタリングする場合,TCP UDP パケットについては注意を払う。しかし,ICMP パケットについては比較的軽視されがちであると思う。ところが,ICMP でもある程度の情報収集ならば可能なのだ。

・・・

 そのプロジェクトの過程で,ICMP を利用して対象サイトのOSを特定する理論が発見された。この理論は「X」と呼ばれている。そして,「X」を実践するために,Fyodor Yarochkin 氏等によって開発されたツールが「Xprobe」である。



 結論から言えば、ルーターやパソコンなどのOSが特定されてバグから不正侵入される可能性があると言うことだと思います。


 そして、OSのバグからの不正侵入をより困難にするため、パソコンなどをネットに直結しないで、ルーターを介してパソコンなどを使用することが推薦されると言うことだと考えます。


Posted by 山田 雄一郎 at 09:58
この記事のURL
http://blog.canpan.info/hofu_nanboku/archive/438
プロフィール

山田 雄一郎さんの画像
山田 雄一郎
プロフィール
ブログ
リンク集
http://blog.canpan.info/hofu_nanboku/index1_0.rdf
http://blog.canpan.info/hofu_nanboku/index2_0.xml