推定
ときどき,外部からのアタックではないかと思われる症状により自宅のPCがダウンすることがある。
PC内にバックドアがある可能性及びトロイの木馬その他のマルウェアが仕掛けられている可能性を考慮し,インターネットにアクセスしているPCは壊されてもかまわないものを使用している。
問題は,その先だ。
外部の別のところからインターネット接続している場合でも,同じようなことが起きることがある。個人用のUSBメモリ等は一切接続していない。
つまり,端末側の仕掛けではないやり方で特定の利用者を識別し,攻撃する手法があるということを意味している。
アクセスプロバイダが異なっていても同じことが起きるので,別の方法ということになるのだろう。
しかも,私がアクセスしているサーバやコンテンツはまともなものばかりだ。
とても面白い。
ほかにも身の回りではイロイロと奇妙なことが起きるのだが・・・様々な推定が可能であり,頭の体操にはなる。(笑)
ただし,スパイや内通者等はどのような組織・団体にも普通にいるので,慣れっこになってしまい,全く驚かない。むしろ,そのような前提で思考し行動している。
| 固定リンク
コメント
ありがとうございます。大変勉強になります。
投稿: 村瀬一志 | 2012年12月18日 (火曜日) 21時22分
村瀬一志さん
Wifiは,その仕様からして,最初からスパイウェアそのもののようなものですよ。(笑)
そういうわけで,4代くらい前の機種のPCで実験的に使ってみて仮説を全部検証できたので,3代くらい前の機種からは基本的にWifiを使わなくなりましたし,現在使っている機種ではコネクションポートを物理的に破壊してあります。(笑)
投稿: 夏井高人 | 2012年12月18日 (火曜日) 08時49分
大変勉強になります。ついでのお話ですが、地図アプリなどは、ハードにGPSがない場合、ご承知のように周辺のWifiの電波を拾って位置を特定します。しかしそれがかなり正確で驚きます。しかしいつのまにAPのMACアドレス?が位置とつながってたの?という気はしています。この件まったく調べておりませんが公衆AP設置にあたって緯度経度などを登録してるんでしょうかね。一般人が知らないところでイロイロ仕掛けがされていることはあるんだろうとこの件でも思っています。ありがとうございました。
投稿: 村瀬一志 | 2012年12月18日 (火曜日) 08時13分
村瀬一志さん
端末側に問題がある場合が一番わかりやすいです。ファームウェアかOSかマザーボードか通信回路かコネクタかケーブルに何か仕掛けがしてあるんでしょう。
そうではない場合,特に通信経路(ノードを含む。)が全く異なっている場合にも同じ症状になることがある場合が面白いです。
海外のサイトにアクセスしている場合,海底ケーブルの出入口や中継地等に当然監視用機器が設置されているわけですから,国家機関がそれを運用したり誰かがハックしたりしている場合には,それを用いた追跡が一元的に実行可能です。クラウドではルートを壊せば全て全滅させることができるのと同じ原理です。集中化された管理システムの最大の弱点と言えるでしょう。
しかし,国外のサイトにアクセスしていない場合でも同じ症状が出るとなると,好奇心がかきたてられるわけです。
他方で,もちろん,マシンの故障や劣化等の原因も考えられます。しかし,それが完全に否定される場合がとても面白いんですね。
明らかに電子的ではない追跡がある場合には,興味津々です。
追跡しても何もないので,追跡することはお金の無駄だとは思いますが・・・
追跡されている状態とは,実はリアルなハニーポットのようなもので,様々な情報(人間系の情報を含む。)を逆にふんだんに無料で手に入れることができますし,これまで知らなかった手法を知ることもできます。とにかく勉強になります。
というわけで,ダンプ読みを含め,日々大いに楽しんでいるわけですよ。
投稿: 夏井高人 | 2012年12月18日 (火曜日) 07時38分
ご返信ありがとうございます。ああ、あれですね!
ってあとはクッキーくらいしか思いつきませんが、「端末側の仕掛けではないやり方」となると常時tracerouteし、いつも経由するノードがありはしないか調べるとか....
時々見ていますと、米国鯖に行くのに全体としてホップ数が10くらいしかないのに、そのうち7つくらいが大手町なんとかってところをやたら経由してたりすることがけっこうあって、違和感があることはよくあります。
投稿: 村瀬一志 | 2012年12月18日 (火曜日) 06時05分
村瀬一志さん
コメントありがとうございます。
パケットキャプチャも面白いのですが,もっと面白いこともありますね。^^
投稿: 夏井高人 | 2012年12月17日 (月曜日) 18時32分
wireshark等でパケットをキャプチャしてみてはいかがでしょうか。(既に実行済みでしたらすみません)
投稿: 村瀬一志 | 2012年12月17日 (月曜日) 11時48分