アングラサイト対策の部屋


ネット被害対策室(別館)へ
ハッキングチェック  ・・・「私のPCがハッキングされたのではないか?大変不安です」というような相談が、当サイトに多数寄せられます。もしそのような疑いのある人は、「ハッキングチェック」のページで、まずご自身の環境を調べてみてください。また、当サイトに相談される際も、どのチェック項目に引っかかったのかをお伝えください。
アンダーグラウンドとは
アンダーグラウンド(アングラ・UG)というところは、ネット界の危険地域です。実生活では普通の人でもネットでは…という人もいますし、本気で危ない人もいます。素人がやってくるのを待ちかまえて、様々なトラップをしかけているところだってあります。そんなアングラ世界の中を、無防備に歩いていれば、きっと後悔することになります。
そこで、ここでは、アングラ初心者のあなたのために、アングラサイトに行くときの注意点を、少しだけ述べたいと思います。
自己防衛
アングラサイトを探索している時、自分の身を守ってくれるのは、あなた自身しかいません。プロキシサーバーを使ってアクセスする、JAVAは切る、Active-xも切る・・・などの細心の注意が必要です。

1.IE(インターネットエクスプローラ)の場合。 

ツール→インターネットオプション→セキュリティ→レベルのカスタマイズ をクリックする。 
→Java、ActiveXと書いてあるところの設定は全て「無効」にする 。Cookieも無効にした方が安全。

2.ネットスケープの場合。 

編集→設定→詳細→Javaと書いてあるところの設定は全てチェックを外す。
*画像の自動読み込み、スタイルシートのチェックも外した方が、より安全である。

最低限のマナーは守る
アングラサイトだからといって、掲示板などで無礼な発言や行動をしてはいけません。やはり、最低限のマナーは必要でしょう。
 ただし、あなたが礼儀正しく接したからと言って、相手も礼儀正しく接してくれる保証はありません。相手を怒らせたり、嫌がらせをすることに快感を覚えている人もいるし、スキルの低い素人をからかうことで、優越感を満たしている人もいるからです。実生活では、全然出世できなかったり、異性にもてないような人間が、その劣等感の憂さ晴らしをしていることも考えられます。
 しかし、そんな相手が無礼な態度をとったとしても、決して攻撃的な態度をとってはいけません。そんなことをすれば、スキルの低いあなたが彼らの返り討ちに会うことは火を見るより明らかだからです。
教えて君は嫌われる
アングラサイトの掲示板でも、あなたが分からないことを質問した時、教えてくれるやさしい人たちもいるでしょう。しかし、それはごく一部の例外と考えるべきで、大抵のアングラサイトでは、忌み嫌われます。
 インターネットに多大な時間と労力をかけて、コツコツと蓄えてきた知識を、昨日今日アングラにきた人たちに『教えて』と言われたからといって、そう簡単に教えてくれるはずがありません。また、簡単に誰にでも情報を教えれば、サイトが閉鎖に追い込まれたり、掲示板が荒れたりする危険性もあります。
 したがって、アングラ系の情報に関しては、自己防衛をしっかりした上で、あなた自身が時間と労力を惜しまずに、努力して収集してください。
トラップ
アングラサイトに行くと、ブラウザクラッシュやNUKE、DUKE、トロイの木馬、ウィルス…様々な罠を仕掛けられる危険があります。簡単なブラウザクラッシュ(ブラウザが何枚も飛び出して来たり、再起動が必要な状態にさせられる)は、Javaを切ることで少しは解決できます。また、Proxyを使って、生IPを隠蔽する方法もあります。上にも書きましたが、Java、JavaScript、ActiveX、Cookieオフは常識と言えましょう。
メールボムやスパムメール
メールボムやスパム(迷惑)メールを回避するには、無料のメール転送サービスがお勧めです。プロバイダから発行されたものとは別のメールアドレスを持つことができます。また簡単にアドレスを捨てることができるので、メール攻撃を受けても、そのアドレスを捨てればいいだけです。
 しかし、こういったサービスもそんな使い方ばかりされたら、サービスの存続自体危うくなります。そうなって困るのは我々自身なのですから、モラルのある使い方をしなければいけません。
 むろん、あなた自身がメールボムやスパムメールの犯人になるなど論外です。初心者がそんなことをしても、すぐにバレたり、逆に攻撃されたりするのがオチです。
ウィルス
アングラサイトに行ったらウィルスに感染された・・・という例はきわめて多いです。残念ながら、ウィルスがPCに感染するのを防ぐ完璧な方法はありません。市販のウィルス対策ソフトを使用することで、ある程度の対策は出来ますが、全く新種のウィルスに対しては無力です。
 したがって、『絶対にウィルス感染だけはイヤだ』というなら、アングラサイトには絶対に行かないことです。DLしたソフトや画像、ICQ、メールの添付書類などが一般的な感染ルートです。
詐欺行為
アダルトサイトやアングラサイトでは、頻繁に詐欺的事件が起きています。もちろん、たいていのサイトでは、金を払って、相当の情報、サービス、モノが貰えます。
 しかし、知らぬ間に海外のAPにつながっていたり、かなり悪質な規約を作っていたり、法外な違約金を要求してくるサイトもあります。さらに、ねずみ講(マルチ商法)、違法なソフトや画像の販売などの被害にあうことも少なくありません。 
最後に・・・
最後にまとめると、

1.アングラサイトに行く以上、自己防衛の手段を整える

1.Java、JavaScript、ActiveX、Cookieは切る
2.IEは使わないで、ネスケを使う
3.無意味にボタンをクリックしない。
4.ファイルのダウンロードはしない。
5.戻ってきた後は、必ずウィルスチェックを行う

以上に注意すれば、被害の大半は防げます。

2.被害に遭わないよう情報や知識を蓄える

3.素人はアングラサイトには行かない・・・(^_^;)

なお、毎月のカード会社からの請求額には、常に気を付けて、訳の分からない引き落としが無いかどうかにも注意してください。

<参考>リンクで飛ぶ前にソースを見る方法

ブラウザのURL記入欄のところに、 view-source:URL と記入してみてください。

例えば当方のホームページのソースを、リンクで飛ぶ前に見たいなら、
view-source:http://www002.upp.so-net.ne.jp/dalk/higai.html となります

<参考>インターネットの危険性について
 
 
トラブル徒然日記8月9日 IPアドレスから住所・氏名・電話番号が分かる?

「あなたのIPアドレスから、住所・氏名・電話番号が分かる可能性がある」と某掲示板に投稿があった。実は、この文章の内容そのものは真実である。 
 しかし、こういう文章の場合、注意して欲しいことがある。それは、「もし、あなたが○○ならば…」という仮定が抜けている点である。 
  例えば「あなたは明日死ぬ可能性がある」というのは、真実である。誰だって、明日のことは分からない。予期せぬ事件、事故、天災等で落命する可能性は否定できない。 
  しかし、問題は、その可能性の大きさである。 
 ごくごく普通に健康な生活を送っている人が、明日死ぬ可能性は、0.01%以下であろう。
 これに対して、瀕死の重病で危篤状態にあり、医師からも「ご臨終です・・」と告げられた人の明日死ぬ可能性は99%以上であろう。 
  上記の「IPアドレス・・・」の文章についても全く同様である。  ごく普通のダイヤルアップユーザーである限り、IPアドレスから、住所・氏名・電話番号が分かる可能性は極めて低い。しかし、特殊な条件が加われば、IPアドレスから、住所・氏名・電話番号が分かる可能性が高くなるのである。 

リンク集

ハッカー関連  
Joeのハッカー観察日記 インターネットに関する事件について、日記形式にまとめています
アドミニストレーターとハッカーの攻撃と防御 メール爆弾や掲示板、チャット荒らしなど
ネットワークセキュリティ読本 ネットワークセキュリティ対策。セキュリティー関連ツールの紹介や詳しいリンク集もある。
みんなの楽しいネットワーク インターネットやパソコン通信の問題点。
大いなる不安 Internet Explorerの致命的欠陥
UG関連
メールマガジン第9号 インターネットの暗闇・・・
メールマガジン第25号 アングラサイトの歩き方
アングラサイト アダルトサイトやアングラサイトを子供達に見せないための方法。
串(Proxy)について 串についての簡単な説明
TodorokiNet テキスト中心に、UG用語の解説や情報を掲載しています。


 
<プレスリリース>IPA、コンピュータ不正アクセス被害の届出状況について発表(毎日新聞)

1.はじめに 

 IPA(情報処理振興事業協会)は、コンピュータ不正アクセス被害の届出状況をまとめた。コンピュータ不正アクセス被害の届出制度は、通商産業省のコンピュータ不正アクセス対策基準(1996年8月8日付通商産業省告示第362号)に基づき、1996年8月にスタートした制度であり、同基準において、コンピュータ不正アクセスの被害を受けた者は、被害の拡大と再発を防ぐために必要な情報をIPAに届け出ることとされている。 

2.届出の状況 

◎2000年8月の届出の概要 

 2000年8月のコンピュータ不正アクセス被害の届出が11件あった。概要を以下に報告する。 



(1)侵入 

 侵入に係わる届出が2件あった。 

▼ケース1: 
 侵入及びファイル削除。サーバがネットワークから見えない状態になっており調査して判明した。ファイルやディレクトリが削除されていた。侵入経路などは不明である。 
▼ケース2: 
 侵入及びweb改ざん。 
 anonymous FTP(*1)領域にプログラムをインストール・実行されてwebの書き換えを行われた模様である。ページはバックアップから復旧した。今後の対策としてanonymous FTPの閉鎖、パスワードの変更等を実施した。 

(*1)anonymous FTP:匿名FTP。誰でもアクセスしてファイルの授受ができるようになっているFTP(*2)のアカウントもしくはそのようなサービス。不特定多数のユーザへのファイルのダウンロード用に提供されている場合が多い。 

(*2)ftp:File Transfer Protocol。TCP/IPをベースとしたネットワークシステムにおいてファイルを転送するためのプロトコル。また、そのためのプログラム。 



(2)スキャニング、アクセス形跡 

 ポートスキャン(*3)もしくは類似のツールなどを用いたポート(*4)へのアクセス形跡の届出が1件あった。 

 ログの確認によりいくつかの不審なアクセスがあったことが判明した。侵入等の被害にはあってい
ないが回線負荷が大きく、業務に影響が及ぶ状態であった。 

(*3)ポートスキャン:98年6月頃より出回っているポートやアドレスに順次アクセスするツール、ま
たアクセスの行為のこと。 

(*4)ポート:元来港の意味であり、マシン同志が通信を行なう際に利用される口のこと。ほとんどの場合、種々の通信はそれぞれのサービスに固有のポートを使って行われる。その対応情報は例えば/etc/services(UNIXの場合)といったファイルに記載されている。



(3)DoS(*5)攻撃 

 DoS攻撃の報告が1件あった。 

 ファイアウォールのログを確認して判明した。smurf攻撃(*6)の踏み台(増幅サイト)として利用しようとしたものであると思われるが、実際の増幅は行われなかった。改めて不要なブロードキャストを行なわない設定とし、また、上流でのフィルタリングにより対処した。 

(*5)DoS:Denial of Service。サービス妨害もしくはサービス不能。過負荷をかける等によって本来のサービスを提供できなくなること、またそれを狙った攻撃。 

(*6)Smurf Attack:当該攻撃に利用されたプログラムの1つがsmurfと呼ばれていたため付いた名称。偽のICMP応答要求パケットを使用するものである。 



(4)spamメール(*7)中継(*8) 

 spamメール中継の届出が4件あった。 

▼ケース1: 
 中継可能サイトリストへの登録メッセージにより判明した。実際に中継可能サイトリストに登録されており、中継も行われていた。システム管理者はメールサーバソフトウェアのバージョンアップ及び設定により対処した。 

▼ケース2: 
 メールサーバログに不審なメール処理の形跡があり調査したところ、ORBSのチェックメールのものと思われるものであった。ORBSに掲載されていたが、実際のメール中継は行われていない模様である。設定を確認して対処予定である。 

▼ケース3: 
 メールサーバのダウンにより調査して判明した。メール中継に使われていた。ウイルスチェックとの関係があり、サーバダウンに対しての根本対応は検討中である。

▼ケース4: 
 ログのチェックにより判明した。システム管理者はメールサーバの設定を変更して対処した。 

(*7)spamメール:不特定多数の相手に送られる(ばらまかれる)メールのこと。

(*8)中継:ここでは特に、あるメールサーバが、自分のサイトとは直接関係ない外部アドレスから外部アドレス宛てのメールの経由地点として指定され、利用されること。spamメール送信者は、送信元を隠すなどの目的でこの機能を利用することが多い。 



(5)メールアドレスの詐称(*9) 

 メールアドレスの詐称に関しての届出が3件あった。いずれも大量のエラーメールの発生により判明している。 

▼ケース1: 
 サーバとしてプロバイダのサーバを利用している。メールアドレス詐称が行われた結果大量のエラーメールが届いている模様であるが、ヘッダ情報では実際に当該サーバから発信されているようにも見え、詳細は調査中である。 

▼ケース2: 
 メールアドレスを詐称して宣伝に見えるメールを大量に送付されたものである。 

▼ケース3: 
 大量の不審メール・エラーメールを受け取った。メール爆撃もしくはメールアドレス詐称の結果であると思われるが、詳細は調査中である。 

(*9)メールアドレスの詐称:メールの送信元の記述に自分のものではないアドレスを使用すること。実存するドメイン名を用いた場合、そのドメインを有する組織からのメールであるかのように見える。 

 IPAでは皆様方から届け出された不正アクセス被害について原因分析を行い、当協会内に設置したコンピュータ不正アクセス対策委員会の協力のもと対策を策定している。策定した対策はマスメディア等の協力を得て皆様方に広報するとともに今後の国の施策に反映していく。これからもコンピュータ不正アクセス被害の届出にご協力をお願いしたい。 

■問い合わせ先■情報処理振興事業協会 

※発表日 2000年9月8日 [毎日新聞 9月11日] 



ネット被害対策室(別館)へ

ネット被害対策室(本館)へ