<前の日記(2004年12月05日) 次の日記(2004年12月15日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1676   昨日: 2967

2004年12月10日

日本版Anti-Phishing Working Groupは誕生し得るのか?

前回の日記では、「原因の究明が遅れていた可能性」として、

このことからして、9月30日の時点で既に、パスワードの本物サイトへの中継 が行われていたように読める。このときからXSS脆弱性が突かれてい た確証はないが、その可能性は高いのではなかろうか。

と書いたが、リンク元をたどってあちこちを見てみたところ、「悪徳商法・サイドビジネス会議室」の記事番号124311に以下の記述があった。

124311 Re:いやそーでなくて にょ☆ 9/30-19:55

(略)

こないだそこをクリックしたらリンク切れだったんですが、いまやってみたら、
http://jp.f16.mail.yahoo.co.jp/ym/ShowLetter?
box=Inbox&MsgId=3539_134227_10325_794_(略)
と表示されて、Yahoo!WALLETのパスワード要求画面みたいなんですが、

(略)

悪徳商法?マニアックス, 悪徳商法・サイドビジネス会議室, 記事番号124311

つまり、9月30日の時点でも、偽のパスワード要求画面が「 http://jp.f16.mail.yahoo.co.jp/ym/ShowLetter?……」のURLのページ上に 表示されていたということで、11月15日の状況と(少なくとも見た目の上では) 同じだったようだ。

1か月半もの間これに気づけなかったのは悔やまれる。ここの掲示板を見てい れば……。

やはり、フィッシングに対抗するには、こうした事例情報がどこかに集約され る仕組みが必要であろう。

英語圏では、Anti-Phishing Working Group (APWG)という団体が昨年からできている。この団体は、ターゲット にされる事業者たちと、ITベンダーなどから構成されているようだ。

ATWGでは、「Recent Phishing Attacks」として、フィッシングの偽メールと偽サイトの実物の キャプチャ画像を展示している。 つまり、実例を広く周知することによって、消費者の警戒を促し、 事業者が対策をとるためのヒントを提供しているのだろう。

クロスサイトスクリプティングについても、今年3月の同グループのプレスリ リースで、既に言及されていた。

"Phishing attacks continue to increase both in number and in sophistication," said Dave Jevans, Chairman of the Anti-Phishing Working Group and a Senior Vice President at Tumbleweed Communications. "We are seeing more use of Java-script, pop-ups and cross-site scripting techniques to fool even sophisticated users of the Internet. The Anti-Phishing Working Group, with over 200 members, was founded as an industry resource to address this critical challenge to individuals and companies on the Internet. At stake is our very trust that the Internet can be relied upon for safe and secure commerce and communications."

Anti-Phishing Working Group PRESS RELEASE, 19-Mar-2004

日本ではどうだろうか。

このところマスメディアから、フィッシングメールの実物を持っていないかと の問い合わせを何件か受けた。実際にどういう画面が現れるのか、報道しよう にも実物が手に入らないのだという。先月、ビザ ・インターナショナル東京事務所がターゲットにされた事例があったが、 小耳にはさんだところによると、ビザ・インターナショナルに実物の提供を 求めても、「ない」との返事が来るのだそうだ。

あれだけ多く出回ったのに、本当に入手できていないのならそれも問題だし、 あるけど出さないというのだとしたら、それはどうなのか。

英語圏では、業界の集まりが自ら実例を公表することによって防止を図っている。 日本の企業風土が「とりあえず隠しておく」なのかどうかは知らないが、 日本でAPWGと同じようにできるのかどうか……。

経済産業省が、「フィッシング・メール対策連絡会議」を設置して、 第一回の会合を開いたと報道されている。

「情報の共有」とは、業界内だけの秘密事項としての共有ということなのか、 それとも、APWGのように消費者とも共有していくということなのか。

ロゴを盗用するなどして実物サイトそっくりの画面になっているということ こそが、フィッシングの特徴であるところで、 社名を隠した架空の偽サイト画面を消費者に見せても、啓発にならない。

mod_rubyなしではcounter.rbが3万回/日程度のアクセスに耐えられない

今週火曜日、昼の12時台に、この日記が「503 Service Temporarily Unavailable」となってときどきアクセスできなくなっているとの 通報があった。

この日記のアクセスはいつも平日の昼休み時間がピークになっているのだが、 この日は、12:00〜13:00に4,800件のページビュー*1が あった。たしかに、これまでで最多のアクセスである が、1秒あたり数件程度以内なので、これで止まってしまうのは正常でない。

とりあえず、昼休み中はrubyプロセスをときどきkillして凌いだ。その後、 どうにか正常になっていたようだが、夜22時ごろから再び「503 Service Temporarily Unavailable」が頻発し始め、こんどはkillしても、killしても、 rubyプロセスがすぐに数百個に達してしまい、これでは凌げなくなった。 昼よりはアクセス数が少ないのにもかかわらずだ。

06:  349          18: 2616
07:  525          19: 2390
08: 1331          20: 2296
09: 2166          21: 2483
10: 2455          22: 3228
11: 2864          23: 3191
12: 4865          00: 2424
13: 3997          01: 1710
14: 2751          02:  901
15: 2615          03:  593
16: 2535          04:  320
17: 2752          05:  278

この日の1時間あたりのページビュー

原因がtDiaryの「counter.rb」プラグイン にあるとわかった。counter.rbプラグインを外すと、rubyプロセスはどん どん減少し、通常状態にまで戻る。

counter.rbは、cache/counter/counter.dat というファイルに、counter.rbが 記憶するデータ*2のオブジェクトを PStoreで保存するようになっている。 このファイルのサイズが、23時ごろの時点で、2.7 MBにもなっていた。

mod_rubyを使っていない(このサーバでは使えない)ので、このファイルは、 アクセスがあるたびに読み出され、再び書き戻されているのだろう。しかも、 counter.rbのコードを読んでみたところ、毎回バックアップファイルをコピー して作っているようだった。その間、ロックがかかっている。

というわけで、counter.rbを改造して、IPアドレスを記憶しないようにし、 counter.datを一旦クリアして事態を回避した。そのため、次の日、 「訪問者数 昨日:」が「0」となってしまったが、 ちなみにこの値は、本来は「32112」となるところだった。

*1 「訪問者数」とは 数え方が異なる。「/diary/」と「/????????.html」へのアクセス数。

*2 cookieを受け入れない設定の閲覧者の場合に、同じIP アドレスからのアクセスを一定期間、重複カウントしない仕組みを実現するた め、IPアドレスと時刻が一時的に記憶されている。

本日のTrackBacks(全1件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20041210]

高木浩光@自宅の日記より 1か月半もの間これに気づけなかったのは悔やまれる。ここ

検索

<前の日記(2004年12月05日) 次の日記(2004年12月15日)> 最新 編集

最近のタイトル

2024年03月23日

2024年03月19日

2024年03月16日

2024年03月13日

2024年03月11日

2023年03月27日

2022年12月30日

2022年12月25日

2022年06月09日

2022年04月01日

2022年01月19日

2021年12月26日

2021年10月06日

2021年08月23日

2021年07月12日

2020年09月14日

2020年08月01日

2019年10月05日

2019年08月03日

2019年07月08日

2019年06月25日

2019年06月09日

2019年05月19日

2019年05月12日

2019年03月19日

2019年03月16日

2019年03月09日

2019年03月07日

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
2020|08|09|
2021|07|08|10|12|
2022|01|04|06|12|
2023|03|
2024|03|
<前の日記(2004年12月05日) 次の日記(2004年12月15日)> 最新 編集