nlog(n)さんのサイトで東芝製のハードディスク付DVDレコーダーがコメントスパムの踏み台になっているという話は読んでいたけれど、まさかこれほど話題になっているとは知りませんでした。
あらためて考えてみると
「どうして、そんな状態で出荷したのかしら?」
という疑問がわいてきます。
デフォルトの状態で、踏み台にされてしまうって....
たとえば、sendmailをデフォルトの状態でインストールしたら、スパムメールの踏み台になってしまうのと同じじゃないですか??
東芝もセキュリティの設定のお願いなんてページを作ったみたいだけれど、場所がわかりにくいんです。
メインサイトからのリンクの当社製品をご利用のお客様へ重要なお知らせには表示しないのかしら?
どうも消極的に見えて仕方ないんです。
#私はクレーマーでもなんでもなくてただの通りすがりなんですが。
ただ、コメントスパムは今まで100通くらい受けているのでその中にはこのDVDレコーダーを踏み台にしたものもあったかもしれません。
私のところにこれまできているコメントスパムですが、コメントをPOSTするときだけ、踏み台を利用しています。
コメントFORMを表示した際のIPアドレスは、spammer.txtから推測すると
mail.gamblingshift.com
male.webrats.com
host***.easymanaged.com
のいずれかです。
これらに対して、踏み台にされたIPアドレスは毎回異なっています。
きっと、足跡を残さない匿名プロキシ(踏み台になるプロキシ)のリストを持っているのでしょうね。
その中に、東芝製DVDレコーダーのアドレスが多数含まれているかもしれないということです。
私が持っているコメントスパムPOST時のIPアドレスに対して、東芝製のDVDレコーダーがないかチェックしてみましたが、該当するものはありませんでした。
活きていないIPアドレスもあったので、もしかしたらDVDレコーダー踏み台経由もあったかもしれません。
DHCPを利用して動的に振られている場合もあるし、かなり時間もたってしまっているし、特定のしようがないです。残念。
手におえないのは、プロキシがDVDレコーダーなので所有者が(踏み台に利用された人が)調べようにも、PCのようにアクセスログも残っていないことでしょうか?
果たして東芝のアナウンスだけで大丈夫なのでしょうか?
少しでも広めたくて、エントリーしました。
もし....
該当のDVDレコーダーを使っていらっしゃる方で、ブラウザ経由で番組予約などできるように設定されていらっしゃる方、パスワード保護されるか、ポートを80、8080以外に設定されますよう、お願いいたしますね!
投稿者 megu : 2004年10月07日 23:37
