以前手がけたプロジェクトのWEBサイトのFTPがアタックされたという話を聞いた。
まぁ仕方がないことだ。
おそろしいことだが、そのFTPサイトには何のフィルタもかかっていないのだ。
当時の担当者の意向で、まぁパスワードさえしっかりしていれば大丈夫だろうという話になっていたらしい。
そこをまんまとポートスキャンされた模様だ。
まだ被害は被っていないものの、損害を受けるのも時間の問題だろう。
しかし、FTPサイトをスキャンしてパスクラックするなんて、とんだ前時代のスクリプトキディもいたもんだ。
流行じゃないし、芸術的でもないし、粗雑で野蛮としか言いようがない。
だいたい、アドレスが思いっきりログに残ってんだよバーカ。
nslookupとtracertしてみたが、海の向こうのごく一般的なISPに行き着いた。
プロキシサーバでないことも確認した。
どこのファンキーボーイか知らねぇが、そんなヘタクソな手口じゃそのうち捕まるぜ?
今回受けたのはパスワードクラックの中でもブルートフォースアタックと呼ばれるものだ。
簡単に言うと、すべての文字の組み合わせをしらみつぶしに当たっていくという手法だ。
ちなみに、もう一つの代表的な手法は辞書攻撃と呼ばれるものだ。
これは、辞書にあるような意味のある単語の組み合わせを使って当たっていくという手法だ。
もっとも今回のFTPサイトのパスワードは意味のない文字列と数字の組み合わせで辞書攻撃に耐性があり、文字列が長くしてあるためにブルートフォースもある程度はしのげるようになっている。
しかし、これだけではまったく充分とは言えない。
FTPサイトをVPNでのみ受け付けるようにするなり、それが難しいならせめて送信元IPを制限するような対策を施す必要があると思う。
まぁ、もうオレはその案件は抜けたし、もともと担当じゃないからどうでもいいっちゃいいんだが。
余談だがこんなん見つけた。一風変わったパスワードクラックツール。
パスみえ2000
http://www.vector.co.jp/soft/win95/util/se194796.html