NetRunner:2002年7月号 - 特集2：難攻不落のハッカー撃退マニュアル

ネットランナー　2002年7月号

2002年6月11日（火）

IPアドレスがバレると攻撃されてしまう

　ネットに接続しているパソコンは、1台1台に1つのIPアドレスが割り当てられている。IPアドレスは利用するISPや会社名に応じたホスト名を持っているため、IPアドレスが分かればパソコンを使っている人の素性をある程度推測することができる。よく「IPアドレスがバレると個人情報が漏れる」といわれるのはこのためだ。

　特にISPの場合は、利用している地域ごとにホスト名が細かく分けられていることが多い。都道府県や市町村レベルなら簡単に特定できる。また、会社名が分かると、就業時間中にネットで遊んでいるのがバレてしまう。さらに、IPアドレスを特定されると、悪意のあるユーザーが不正アクセスを仕掛けてくる可能性がある。

　IPアドレスは、ファイル交換ソフトやメッセンジャーソフトのような、ほかのパソコンと1対1でデータをやり取りするソフトを使うと必ず相手に通知されてしまう。これはソフトの性格上、仕方ないことだ。だが、掲示板での発言やメールのようにサーバを経由するサービスでも、自分のIPアドレスが相手にバレる危険性があるのだ。

IPアドレスはこんなところからバレてしまう

IPアドレスが表示されるチャットは多い。IPアドレスから相手の素性を調べるストーカーに狙われる危険がある
ホットメールでは、初期設定の状態では受信メールのヘッダを見ることができない。だが、「オプション」から「メールの表示設定」を開き、「メッセージヘッダー」の設定を「完全」にすれば、送信者のIPアドレスを含むメールヘッダが表示されるようになる
アウトルックエクスプレスでは、受信メールの「プロパティ」で「詳細」タブを開くと、ヘッダ情報を見ることができる。送信者のIPアドレスが一目瞭然だ
ウェブサイトがアクセスログを取ると、訪れた人のIPアドレスが記録される。「eXTReMe Tracking」のように、アクセスログを取るための無料サービスは多い
掲示板では、荒らし防止などの目的でIPアドレスや使用ブラウザなどが表示されることが多い。画面上では見えなくても、ソースを見るとIPアドレスが表示されていることがある。無料掲示板サービスで有名な「teacup」もこの方式だ
WinMXなどファイル交換ツールは匿名性が維持できていると思いがちだが、実際には交換中の相手に自分のIPアドレスが通知されている。「XploiterStat」のような、ネットワークコネクションを調査するツールを使えば丸見えだ

IPアドレスがバレると攻撃を受ける可能性がある

ハッカーは、侵入したいパソコンにポートスキャンをかけてくることが多い。ポートが開放されていて外部から利用できるサービスが見つかれば、そこを足がかりにして侵入を試みるのだ。ポートスキャンは「CyberKit」のようなツールを使えばだれでも簡単にできる。ツールによって21番と22番のポートが開いているのが確認されており、FTPやsshへの攻撃の標的になる
ネット上のパソコンの21番ポートに向かって、接続を試みてくる攻撃が頻繁に行われている。ルータなどのログを見ると、全然知らない人が21番ポートに向かって接続してきているのが分かるだろう。これはanonymous（匿名）でのログインを許可しているFTPサーバを立てていないか調べているのだ。もしパソコンでFTPサーバを運営しており、anonymousでの接続もできるようになっていると、勝手にサーバ内のファイルをのぞかれる危険性がある
特定のIPアドレスに対して大量のサービス接続要求を行ったり、無意味なパケットを送り続けたりすることをサービス停止攻撃（DoS攻撃）と呼ぶ。DoS攻撃を受けたパソコンは、負荷が高まって処理速度が低下し、停止する可能性もある。IPアドレスがバレると、DoS攻撃を受ける可能性もあるのだ

IEで「file://IPアドレス」というアドレスを入力すると、IEはそのIPアドレスのNetBIOSポートに接続しようとする
NetBIOSを使ってファイル共有を行い、外部から接続可能になっていると、誰でも共有ファイルにアクセスできるのだ

難攻不落のハッカー撃退マニュアル　6/9