目次
- 1. 無防備の状態でインターネットにPCを晒してみるとどうなるか
- 1.1. 結果は、以下の通り。
- 1.1.1. 1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。
- 1.1.2. 2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。
- 1.1.3. 3.晒して数十秒で、海外のIPアドレスからssh(22tcp)のポートへ不正アクセスされる。
- 1.1.4. 4.晒して1分程度で、海外のIPアドレスからmicrosoft-ds(445tcp)のへ不正アクセスされる。
- 1.1.5. 5.晒して10分程度で、海外のIPアドレスからtelnetポートへ不正アクセスされる。
- 1.1.6. 6.25分ぐらい後に、ブルートフォースアタックをされる。
- 1.2. ハッキングは派手には行われない。
- 1.1. 結果は、以下の通り。
無防備の状態でインターネットにPCを晒してみるとどうなるか
先日、FWやウィルス対策ソフトを無効化して、インターネットに晒してみた。
ちなみにPCは初期化して、パケットキャプチャーできるようにWireSharkをインストール済である。
結果は、以下の通り。
1.晒して数秒で、海外のIPアドレスからicmpのポートへ不正アクセスされる。
2.晒して数秒で、海外のIPアドレスからredis(6379tcp)のポートへ不正アクセスされる。
3.晒して数十秒で、海外のIPアドレスからssh(22tcp)のポートへ不正アクセスされる。
4.晒して1分程度で、海外のIPアドレスからmicrosoft-ds(445tcp)のへ不正アクセスされる。
5.晒して10分程度で、海外のIPアドレスからtelnetポートへ不正アクセスされる。
6.25分ぐらい後に、ブルートフォースアタックをされる。
ハッキングは派手には行われない。
かなりペースが遅く、5桁のパスワードにもかかわらず、4時間たってもハッキングされなかった。今回は時間がなかったので、4時間程度で終了したが、このまま晒しておけば、数日でハッキングされたであろう。最近の傾向として、組織的な犯罪のリソースとして使用されるケースが多いので、今回のアタックのやり方を見ても、PCに負荷をかけずにひっそりやっており、その傾向が見て取れる。
因みに、最近の攻撃対象のトレンドは、以下の通り。
インターネット定点観測レポート(2022年 4~6月)
https://www.jpcert.or.jp/tsubame/report/report202204-06.html
やはり、インターネットでは常に不正アクセスが行われており、ありきたりではあるが、FWとウィルス対策は最低限必要と言えるだろう。企業であれば、管理上、PCのFW機能ではなく、UTMなどをお勧めする。
また、既にハッキングされていないかを確認するには、ウィルスなどに感染していないことはもとより、WireShark(パケットキャプチャーツール)で、外部へポートスキャンなどの不正アクセスを行っていないか確認するのが一番だろう。次回は、ハッキングされた後をご紹介したいと思う。
(4 いいね)
読み込み中...
