クリスマスになると思い出すIPスプーフィング攻撃

この事件はぼくの原点であり、この事件がなければ、ぼくは今とは違った道に進んでいたと思います。

毎年、クリスマスになるとこの事件を思い起こします。

最近の若い人は知らないであろう、23前に発生したとあるサーバ侵入事件について書かせて頂きます。

スポンサーリンク
スポンサーリンク

事件のはじまり

1994年クリスマス、当時一部のセキュリティコミュニティやアメリカ政府機関関係者にしか知られていなかったセキュリティ専門家である下村努のサーバが攻撃を受けて侵害され、下村努が作成したプログラムや個人的なメールが盗み出されました。

このとき利用された攻撃手法は、当時理論的に攻撃の可能性を指摘されていたIPスプーフィングでした。ちなみに、最初にIPスプーフィングについて論文にまとめて指摘したのは、あのモリスワームで知られるrtm、本名ロバート・T・モリスです。

A Weakness in the 4.2BSD Unix† TCP/IP Software

その日、スキー旅行に向かっていた下村努は部下からサーバが侵害された事を知らされます。定期的に別のサーバへ転送していたログの改ざんを検知したというものでした。

スキー旅行へ向かう道から引き返した下村努はシステムの調査を開始。パケットログを調べた結果、IPスプーフィング攻撃を受けたという結論に達します。

(下村努は侵害されたサーバでパケットログをとっていた。fingerdやrpcをインターネットへ無防備に公開していたくせにパケットログをとっていた、という事実が非常に気になる。。。)

下村努の調査手法はとても面白くて、ファイルへのアクセス時刻から攻撃者が下村努のサーバ上でコンパイルしたプログラムがどのようなものであったのか、実行したコマンドがどのようなものであったのか推測します。

そして何より面白いのは、その事実を後に逮捕されるケビン・ミトニックがリアルタイムで察知していた、という点です。下村努の行動はケビン・ミトニックに筒抜けでした。

ケビン・ミトニックは下村努について、スパイ活動に従事している事、IPスプーフィングについて正しく理解してない事を指摘していました。

ケビン・ミトニック

当時、ケビン・ミトニックは伝説的なハッカーとして知られていました。

ケビン・ミトニックは確かに数々のハッキングに成功していましたが、実のところソーシャルエンジニアリングを得意としているものの、技術的に突出しているハッカーではありませでした。彼を伝説的にしたのは、ジョン・マーコフです。ジョン・マーコフはケビン・ミトニックをネタに「ハッカーは笑う」を執筆した記者です。キーボードひと叩きで核ミサイルを発射できる危険人物のようにケビン・ミトニックについて書き上げてイメージを定着させた張本人がジョン・マーコフでした。そして、ジョン・マーコフは下村努の友人でした。

jsz

ケビン・ミトニックにはハッカー仲間が多くいましたが、その中にイスラエル在住のハッカーがいました。彼(男性で、本名もまことしやかに囁かれている)の職業は画像処理に関連するプログラマーで、”jsz”と名乗っていました。jszはバグトラックに時々セキュリティ情報を提供していましたが、裏ではプログラムのセキュリティホールを探しだしたり、様々なベンダーに侵入してバックドアを設置し、それらをケビン・ミトニックに提供していました。

高度なハッキング技術をもっているjszはケビン・ミトニックがUNIXをハッキングする際の指南役でした。jszはTCP/IPについても熟知していて、ケビン・ミトニックにIPスプーフィング攻撃のためのプログラム提供したとも言われています。

実際のところ、下村努の仲間は下村努がケビン・ミトニックを追跡している最中、jszが首謀者である事を示す決定的な証拠を目にしたと証言しています。そして、ミトニック自身も出所後にjszと下村努のサーバを攻撃したと語っています。

事件のあと、jszは姿を消しました。

結局あの事件は何だったのか

一般的に、1994年のクリスマスに起きた事件の犯人はケビン・ミトニックであるとされていて、事実、ケビン・ミトニックは服役しました。ネットで調べれば犯人はケビン・ミトニックだとされている記事を多く見かけます。

ただ、実際のところ、当時IPスプーフィング攻撃を仕掛ける事ができたのはTCP/IPについて熟知していて、それをプログラミングできた人間です。自然に考えればjszが主犯である可能性が高い。実行したのはケビン・ミトニックかも知れないけれど、攻撃コードを開発したのはおそらくjszです。

しかし下村努もジョン・マーコフもFBIも、誰も他の人間には目もくれずにケビン・ミトニックを追いかけていました。

ケビン・ミトニックの逮捕時には下村努とジョン・マーコフが同行していて、後に下村努はジョン・マーコフと事件の顛末を小説仕立てにして出版し、映画やゲームにもなりました。

ぼくにはどうしてもケビン・ミトニックがスケープゴートにされた感が否めない。

あまり知られていないけれど、下村努のサーバは事件の1年ほど前にsendmailのセキュリティホールを突かれて侵入されています。下村努はその事について政府高官に叱責されたといいます。

ぼくはどうしても、下村努が設置した罠にケビン・ミトニックが落ちたのではないか、ケビン・ミトニック逮捕に躍起になっていたFBIがそれに乗っかったのではないか、と今でも思ってしまいます。

今更あの事件についてとやかく言う人もいないのだと思いますが、ぼくは今でもモヤモヤ感が抜けません。

スポンサーリンク
スポンサーリンク