最終更新時刻：2008年5月12日(月) 18時48分

CNET Japanからのお知らせ

Tech Venture 2008 受賞企業は？
MacBook Airを買う前に！
MSがYahoo買収断念、その影響は
フジサンケイビジネスアイと連動中

トップ » スペシャルレポート » セキュリティ

エコーブームハッカーズ--新世代ハッカーを追う（後編：追跡）

文：Robert Vamosi（CNET News.com）
翻訳校正：ラテックス・インターナショナル

2008/04/28 15:00

«
1
2
3
»
Page 1/3

　フランスのシャーロック・ホームズとして知られる著名な犯罪学者のEdmond Locard氏は、かつて2つの事柄が接触すると必ずそこに痕跡が残ると述べたことがあるが、これはオンライン犯罪についても当てはまる。われわれがウェブサイトを訪れると必ずアドレスが残る。ニュースグループに投稿すると、その最初の意見が妥当性を失ってからかなり時間がたった後でもGoogleで検索すれば読むことができる。そして、開設したけれど数年前から放置されており、アクティブのまま残っている恥ずかしいMySpaceのページもある。したがって、ある人物が突然オンライン犯罪に手を染めることを決断したときには、それ以前にオンラインに残したあらゆる履歴がいつまでもその人物について回ることになる。そしてこれはFaceTime Security Labsのマルウェア担当ディレクターのChris Boyd氏にとっては歓迎すべきことなのである。

　Boyd氏は、ソーシャルデータやフォーラムから得られたこのような小さな痕跡を使用するのは実に効果的なのだと述べる。そして、エコーブームハッカーのサイトの調査では、ウェブページを次から次へと渡り歩く作業はほとんど思いつくままというようなもので、結果的に何か非常に興味深い物が見つかるのであるという。

わが名はRibut

　Boyd氏はある調査で、マレーシア出身の20歳の女性に遭遇した。Boyd氏がたまたま閲覧していたフォーラムで、彼女は投稿の中で過去にはオンラインでRibutという名前を使っていたことに触れていた（Boyd氏によると彼女は今では別の名前を使用している）。そこでBoyd氏はRibutの身辺を調べ始め、すぐにMySpaceのフィッシングページを発見した。

　Boyd氏はそのMySpaceのフィッシングページを閉鎖に追い込んだが、その結果は単にRibutの手になる、さらに多くのページを発見したにすぎなかった。プロセスを迅速化するために、Boyd氏は明白なフィッシングページを探り出すGoogleの検索文字列を作成した。例えば「ribut/myspace.php」で検索するとMySpace関連の多数のフィッシングページが見つかる。Boyd氏は検索を実行した後で、あるサーバ上にRibutに関連づけられたより多くのページを見つけた。そして、このサーバが閉鎖されると他のいくつかのフィッシングページも閉鎖されたという。

調査ツールとしてのYouTube

　Boyd氏は、閉鎖に追い込んだMySpaceのフィッシングページから、ハッキングやクラッキングの目的で開設されたフォーラム、ソーシャルネットワークのプロフィール、電子メールアカウントを突き止めるために使用できるさらに多くの一意のユーザー名を得たという。そして、Boyd氏はこうしたすべてのサイトについても同様に閉鎖に追い込むプロセスを開始した。こうした作業を続けていると、絡まり合った人物相関が調査線上に迷路のように浮かび上がり、誕生間もないオンライン犯罪が突き止められるケースも多いとBoyd氏は言う。

　「Hacking Hotmail Passwords」というサイトは、Boyd氏が奇妙な検索データを組み合わせてユーザーを割り出すことができたもう1つの例である。これはYouTubeビデオを使った偽のHotmailハッキングプログラムを置いているサイトだった。Boyd氏は、ビデオやコンテンツには興味はなかったという。しかし、ビデオのリンク先のサイトを表示するYouTubeの機能をクリックしてみた。それは、自分のページにビデオを埋め込んでいるあらゆる人物を示す、参照元のリストである。「このようなハッキングやクラッキングを目的としたビデオの調査を始めるときには、コンテンツに注意を払うのではなくて、そのビデオに関連づけられているリンクを調べると、多くのハッキング用のサイトやフォーラム、さらにはハッカーのホームページまでも発見できる」（Boyd氏）

«
1
2
3
»
Page 1/3

トップ » スペシャルレポート » セキュリティ

この記事を読んだ人におすすめの読者ブログ

特集

feed

西暦2050年のテクノロジ世界--IBMの研究者5人が予測: 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。
「iPod」が直面する市場変化--岐路に立つアップル: 「iPod」が発売されて6年以上がたつが、市場が飽和して販売台数の成長率は鈍化している。iPodを次の10年まで持たせるためにはアップルは何をするべきなのか。

オピニオン

feed

■インタビュー

販売店ではMacをどう見ているか？--ヨドバシカメラマルチメディアAkiba店マネージャに聞く: 第2四半期の決算で、Mac出荷台数が前年同期比で51％増加したと発表したアップル。実際の販売の現場ではMacをどう見ているのか。ヨドバシカメラマルチメディアAkiba店、アップルコーナーを担当するマネージャに聞いた。
第二世代CDNで世界の誰もが平等にリッチメディア体験--Limelight Networks: 米Limelight NetworksのSenior Vice PresidentであるDavid M.Hatfield氏が、第二世代CDNによる差別化戦略と優位性を語った。

■コラム

ドイツの出版社が「ウィキペディア」を書籍化、出版へ: ドイツの大手出版社がオンライン百科事典「ウィキペディア」の主要な項目を収録した百科事典を9月に出版する計画を発表した。そして、記事の執筆者は本来もらうべき印税をだまし取られているのではないかという議論が巻き起ころうとしている。
絶好調ソフトバンクモバイル、モバイルサイトアクセス率も急上昇: 2007年度の契約者純増数で1位となり、快進撃を続けるソフトバンクモバイル。その勢いは、モバイルサイトへのアクセスシェアにも表れている。
ケータイとPCの検索における5つの違い: 携帯電話とPCには5つの大きな違いがある。PCのSEOのノウハウを携帯電話にそのまま転用しても成功には結びつかない。両者の違いを踏まえてモバイル独自の対策を実施する必要がある。

企画特集

内部統制対策を実現するIT運用管理ツール: IT運用管理手法として注目が高まる、ITILによる運用管理を紹介

オンラインマーケティングの最重要課題: ウェブ解析ツールを自社の味方につけるノウハウとは

-Simplify IT-　ITをシンプルに連載第2回: PowerEdgeサーバ～Windows Server 2008モデル登場

■注目のキーワード：ITIL：: ITILに関するZDNetの関連コンテンツはコチラ

ブログネットワーク

アルファブロガー

絵画の価格高騰　～批評家は間違えられない: 村上敬亮情報産業の未来図

PRADA phoneパーティー: ケータイ時代のスタンダード

人に会わないということ: 江島健太郎 / Kenn's Clairvoyance

物理空間の統治者は電脳空間の統治者であるべきか　～Nagaya1730プロジェクト管理人に聞く！～: 鈴木健の天命反転生活日記

ゼア・ウィル・ビー・フラット: クロサカタツヤの情報通信インサイト

Where2.0 2008が開催されます(5/12-14): 末吉隆彦　ロケーションウェアの「空」と「実」

ソフトバンク向けウィジェットが世界への入り口となるか？: 宮田拓弥の東西ケータイ見聞録

MSFT、GOOGの決算とYHOO買収の動向: 渡辺聡・情報化社会の航海図

「実名」と「特定」は別のものだ: 佐々木俊尚　ジャーナリストの視点

Windows OSは広告モデルへと変わってゆくか: 福徳俊弘のリッチ＆リーチメディア論

Googleトップページが鉄腕アトムに: CNET Japan Staff BLOG

NINの最新アルバムはCCライセンス: Lessig Blog (JP)

検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み: 渡辺隆広のサーチエンジン情報館

読者ブロガー

テレビは「選んで見るもの」か「流しておくもの」か: ネット映像配信の明日を考える

3G iPhoneは5月発売？別のポータブル端末がWWDCで？: ネットのニュース.log

LinuxWorld Expo/Tokyo 2008　.orgパビリオンでOSS出展: オープンソースCMS GeeklogがWEBの標準になる日

これからのＳＩ及びソフトハウスが目指す経営方法とは・・・: 中小ソフトハウスが下請け脱却を目指す時に読むブログ

Y!とMSの買収劇の終焉: いちのせレポート

新聞・雑誌・書籍　は将来無料になる？: 連鎖頼み事システム

MacBook Air ＋ Time CapsuleでTime Machineの第1回目バックアップ（無線）＝ 17時間: 朝之丞のTry and Tested

結局は何も起きなかったことにこそ意味があるマイクロソフトとヤフー合併劇: Heaven's Net is Wide-meshed

ホワイトペーパー

feed

ISO/IEC15408認証取得の検討者必見！
【導入事例】-清水建設様 Novell eDirectoryとNsure Identity Managerによるメタディレクトリソリューションで、複数システムのユーザ情報管理を自動化
エンタープライズJavaの仮想化とアプリの総所有コスト(TCO)の関係を知る
【導入事例】「XMLデータベース」がもたらす3つのメリットとは？
ActiveDirectoryを使ったアクセス管理とシングルサインオンの導入（サブタイトル：内部統制のための認証とアクセス管理基盤の構築）

リサーチ

■リサーチコラム

モバイル検索エンジン「利用者像」に関する調査--半数近くのユーザーの利用頻度が増える: モバイルユーザーのインターネット利用時間や検索の利用頻度に変化があったのかを調査した。その結果、10代～30代でモバイルインターネット利用者の伸びが高まっており、すべての年代でモバイル検索エンジン利用が高まっている傾向にあることが分かった。
モバイル検索エンジンの利用に関する調査--モバイルでは複数キーワードでの検索が多用される: モバイル検索エンジンの利用に関する調査を行った結果、モバイル検索のキーワード数は、2つが50.5％、1つが36.6％で、PC検索とは異なる検索方法が見られることが分かった。
職場でのネット利用に関する調査--ネットユーザー、職場では広告をクリックしない: 職場でのネットを利用する際、「気分転換」や「暇つぶし」が目的となることが最も多いという調査結果が出た。また、自宅と職場では、広告の認知率やクリック率に顕著な差があるという。

■調査レポートダウンロード

DOAの視点から見たシステム分割～SOAのサービス単位をどのように考えればよいか～
米国インターネット業界マーケティングレポート4月号ダイジェスト版【有料版サンプルを無料にて配布】

■調査発表

デジタル資産管理(DAM)
最高のマッシュアップ
NGNの普及拡大を阻むのはキャリアの好業績

イベント情報

WebEx体験オンラインセミナー（5/12日開催）: 主催：サイバネットシステム株式会社
顧客の声（Voice of Customer）を活かす経営セミナー: 主催：エンプレックス株式会社
図面言語による業務分析力・コミュニケーション力強化（VC）: 主催：株式会社データ総研

CNET Japan セレクション

マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で: マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3（SP3）」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及: HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR（現実拡張）技術が可能にする「ニコニコ現実」という未来: ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。
ドコモが持つ「1人負け」への危機感--ロゴ変更の裏にあるもの: NTTドコモはブランドロゴを7月より変更し、既存顧客重視の姿勢に転換する。なぜドコモはこの時期にブランドロゴを変更する必要があったのか。そして、今後どのような成長戦略を描いているのだろうか。
数量限定アップルストアご当地グッズ--全7種類、このGWにコンプリートする？: リラックマやキティちゃん、まりもっこりなど、全国各地限定の“ご当地グッズ”は数多くある。日本ならではの試みとして、全国7カ所にあるアップルストア限定発売のiPodケースが登場した。
もっと楽しい検索を--百度の技術を統括する元はてな社員: 中国の検索サービス「百度」が日本で正式サービスを開始してから約3カ月が過ぎた。百度株式会社のたった1人の日本人エンジニアである水野貴明氏に、日本版百度のコンセプトや、検索エンジンを悩ませるスパム事情、日本市場で成功する秘訣などを聞いた。