Ｊｏｅのハッカー観察日記

　当サイトでの、インターネットに関する事件について、日記形式にまとめています。

近況

　最近は、ASHの文字コード作成プログラムを改造して、中国語の文字コード表を作ってみました。
　また、Perlスクリプトを使って、ネットワークプログラミングなども行っています。標準プロトコルを使って、独自にサーバやクライアントを作成すれば、ログの採取やアクセス制限やアクセス元の調査やハッカーに対するトラップの作成などを自由にできます。

はじめに

　私は、DIONスタンダードを利用してサーバを運用していますが、以前、OCNエコノミーを利用していた時に、ハッカーや、クラッカーに侵入され、いろいろな被害に遭いました。この観察日記は、その体験した内容について、日記形式にまとめたものです。セキュリティに関する情報は、非公開とすることが多く、具体的にどのような対策がとられているかは、あまり知られていません。そこで、正確な被害状況や、実際の対応方法などの情報をインターネットで公開することにより、少しでも、セキュリティ上の問題を抱えている人や、これから勉強しようとしている人の参考となれば幸いです。

　私のように、自分の環境や被害状況を公開することは、セキュリティが甘くなるだけではなく、信用の低下などの問題も発生する可能性があります。しかし、自分の恥じを隠してしまっては、インターネット犯罪の実態が隠れてしまい、セキュリティ問題自体が解決されにくくなっているのも事実です。実際、私が公開したため、何も知らないマスコミの取材に追われて、非常に疲れました。この事実は、セキュリティ問題に対する認識の低さが、よく表れていると思います。

　今回、ホームページを全面的にリニューアルしましたが、実体験をもとにした、生レポートという基本コンセプトは変えていません。ただし、日記形式のため、内容的に複数の事件が１つの日記になっていたものを、再構成しました。
　また、ハッカーのおかげで、少しは賢くなってきましたので、セキュリティ対策ページを制作してみました。まだまだ不完全ではありますが、ＡＳＨのホームページの方もご覧下さい。
　ASHも、フリーソフトによるファイアウォールを構築し、被害もほとんどなくなりました。

Ｊｏｅのハッカー観察物語

　イスラエルからの侵入事件を、Ｊｏｅのハッカー観察物語として、わかりやすいお話風にまとめてみました。

Ｊｏｅのハッカー観察日記（クラッカー観察日記）

イスラエルからの侵入事件
　イスラエルからの侵入者が、当サーバで、勝手にチャットをしていました。
　ところが、Ｌａｎｄアタックを開始しました。
ルータ侵入事件
　ルータにパスワードを付けていなかったため、ルータへアクセスできなくなりました。
米国国防総省への踏み台事件
　新たに、イスラエルからクラッカーが侵入してきて、当サイトを踏み台にし、米国の軍事関係へ不正アクセスをされました。
　米国海軍、米国空軍、米国国防総省、米国大使館、イスラエル大使館、警視庁、石川県警・・・
トロイの木馬事件
　トロイの木馬を仕掛けられ、ａｓｈサーバがダウンしてしまいました。
乗っ取られた掲示板
　インターネットビジネスやネズミ講まがいの商売などの書き込みを観察していると、次から次へと書き込まれ、ついに乗っ取られてしまいました。
ＳＰＡＭメール中継事件
　米国から、ＳＰＡＭメールのブラックリストに載せましたというメールが・・・
掲示板あらし事件
　女性の運営する掲示板に、アダルト画像を貼りつけたりする掲示板あらしが、やってきました。
　犯人逮捕？に関係したかどうかはわかりませんが、その時の調査内容を掲載しています。

ハッカーとクラッカーについて

　タイトルにつきましては、「Ｊｏｅのクラッカー観察日記」とするべきだと思っているのですが、当初、よくわからないユーザがいるということで、観察（監視）をしながら、ホームページに日記を付けていたのが、この「Ｊｏｅのハッカー観察日記」の始まりですので、タイトルはそのまま継承しています。それに、クラッカーというと、どうしてもお菓子のイメージが強いというのも、タイトルを変更していない理由の１つです。

　一般的には、ハッカーと、クラッカーは、以下のように分類しています。

　　ハッカー(hacker)：
　　　コンピュータに異常に詳しい人で、犯罪とは関係ない人のこと

　　クラッカー(cracker)：
　　　不正侵入や、データ破壊等の犯罪を行う人のこと

　このハッカー観察日記には、人のお友達が、見に来てくださいました。

連絡は joe@ash.or.jp までお願いします。