だれが、何のために?
観測を続けると、信号は同じIPアドレスから複数回送られてきているものもありましたが、やはりほとんどが別のIPアドレスからでした。そしてIPアドレスの数を調べると、なんと1万ほどにも上っていました。謎の通信は1万台の端末から送られてきていたのです。
そして多くは企業が使うような登録されているIPアドレスではなく、個人が使うプロバイダーのIPアドレスでした。
1万台の端末をつかって意図の不明な通信を繰り返しているのは何者か。
調査を始めた2か月後、謎の通信がピタっと途絶えます。どのようなデータを集めようとしているのか、木寺さんがさらに追跡しようと偽装した応答を返した直後でした。
木寺さんは「世界中のWEBの状況を確認するシステムの技術開発の過程で実施していた実験」だったのではないかと見ています。
木寺さんは、この実験のプロジェクトで使われたとみられるソースコード(プログラムの文字列)をネット上で発見。
そのプログラム名は「totoro」(トトロ)と記されていました。詳細は不明ですが信号を送ってそれに対する反応を確かめることで、サーバーの動作をチェックするためのツールだと判断しました。
世界中に37億以上あるグローバルIPアドレスが振られたWEBサーバーを1万台もの端末を操って調査しようとしているのは何者なのか。
木寺さんは、ビジネスにならないことにお金を投じてでも運用を続ける組織だと見ていますが、その目的や規模、所属などは一切わかっていません。
ただ、何者かが行っているこうした通信には、サイバー攻撃を行う前の「偵察行動」が含まれていると見られると言います。
信号をまず送り、そこで得られた情報からセキュリティーの“穴”(ぜい弱性)を見つけ出そうと、日々網羅的なミッションが行われていると言うのです。
からの記事と詳細 ( 謎の信号 ”インターネットノイズ” 誰が、何のために?|NHK事件記者取材note - NHK NEWS WEB )
https://ift.tt/3eVAauM
No comments:
Post a Comment