インターネット上では一般人も攻撃対象

俺がITで学んだこと

NHKで「インターネットノイズ」の記事を見つけた。
あまりインターネットセキュリティについては専門じゃないから書かないんだけれども、この記事について思いだしたことがあるからいくつか書いておきたい。

10年以上前に某セキュリティ会社で事業開発しようとしていた時、ハニーポッドを作ったことがある。ハニーポッドとはポカンとあいたインターネットアドレス(IPアドレス)を用意して、最初のセッションを作るところまで行い、相手がなんのサービスをリクエストしてきたかわかった時点でリセットしてぶった切る。
こうすることで、悪用できるIPアドレスを探し回っている動きや、どこから来たかがわかる。
「そんなのめったにこないんじゃないの?」と思っているあなたは甘い。
毎日、数回から数十回来る。それはNHKの記事にも記載されているとおり。
しばらく某セキュリテイ会社でマーケッティングの一環で興味深いデータをウェブサイトで公表していたのだが、無能なマーケティングのおじさんが意義を理解できなかったらしく、潰された。

一方でドイツで仕事をしていた時、EMEA(ヨーロッパ圏)はロシアからのインターネット攻撃が激しく、運が悪いと毎週のようにWindowsの再インストールをすることもあると聞いた。
これが意味するところは、日本人が思っているほど日本のインターネット環境を探りまわっても、犯罪者にとってはあまりおいしくないということだ。

しかし、利用できるIPアドレスのリストは価値があり、たぶんアングラ市場では売れるのではないだろうか。だから何十年も誰かがやっているのだと思う。

某セキュリティ会社もNHKの取材のようにあちこちと連携すれば、技術面、資本面でも協力が得られ、もう少し儲かったと思う。天狗になるからいつしか没落した。