印刷用表示へ切り替え 通常表示へ切り替え 更新履歴を表示 更新履歴を隠す
Sun September 12, 2004
HardwareMovableTypemisc ハードディスクレコーダーからのコメントスパム攻撃

今日、ものすごい量のコメントスパム攻撃があった。攻撃中に気がついたので、被害はそれほど大きくなかった。ログを見ていると、国内の IP アドレスからの発信がある。そのアドレスにアクセスしてみると、ハードディスクつきの DVD レコーダーだった。

■ ■ ■

コメントスパムの攻撃は、朝の 8:18 から始まり、13:42 に終わるまでに合計 794 件のアクセスがあった。そして、攻撃をしてくるサイトは 182 にものぼった。多すぎる。ホスト名が登録されていないサイトがほとんどだが、いくつかは登録されている。ホスト名がついているサイトのドメインを見ると、com, net, edu, ar, br, it, fr, mx, jp など全世界に渡っている。

bbtec.net, ne.jp, or.jp, co.jp という見覚えがあるドメイン名を発見。国内ではないか。コメントスパムの内容は英語なのに、国内から発信されているというのはどういう訳だろうか? 不審に思い、そのアドレスにブラウザでアクセスしてみると、見たことのあるような画面が表示された。「TOSHIBA ネットdeナビ RD-XS40」となっている。私が使っている RD-X3 と同じシリーズの製品である。ハードディスク DVD レコーダーが自分の意思を持って、暴走か? 上映中の「i, ROBOT」現実版か?

このハードディスク DVD レコーダーは、ネットワークに対応している。私が RD-X3 を選んだのもその点に大きな魅力を感じたからである。予約やタイトル変更がパソコンから行えるのだ。しかも自分で設定できる項目が多い(他社製品のように、「録画予約はうちのサイトのサービスを使え。ただしサービス料金を払え」というより柔軟であり、魅力的である)。パソコンからは Web ブラウザでアクセスして使う。つまり、ハードディスクレコーダー内に Web サーバ立ち上がっているのである。しかし、Web サーバには自立的に外部に対してアクセスを行う機能はないはずである。では、やはり暴走だろうか?

よく考えてみると、このハードディスク DVD レコーダーにはプロキシ機能があるはずである。録画予約は、インターネット経由でテレビ番組サイトにアクセスし、「iEPG」を使って登録をするのである。つまり、ハードディスクレコーダーをプロキシサーバーとして使っていることになる。問題は、レコーダーには「録画予約ページアドレス」としてサイトを登録させてアクセス先を限定しているのに、登録していないサイトにもアクセスできてしまうことにある。

もちろん、利用者の設定にも問題がある。レコーダの Web サーバの 80 番ポートを外部に公開してしまっているからである。公開しているのは、単に自分が便利だからだろう。通常、外出先から録画予約する場合は、チャンネルや時間を書いた定型のメールを出し、レコーダが POP3 でメールボックスから読み出すことで行う。その確認はできない。しかし、Web サーバを公開していれば、録画予約ができたかを確認できるし、録画ができたかも確認することができるのである。

外部に公開するのであれば、アクセスの際にパスワードを要求させるようにするか、ポート番号を 80 以外にする必要があるだろう。

マニュアルを確認したところ、「設定」の項目の記述は次のようになっていた。

本体セキュリティ
「使用する」: パソコンから本機にアクセスするときに、本体ユーザー名と本体パスワードの入力を必要とします。
「使用しない」: パソコンから本機にアクセスするときに、本体ユーザー名と本体パスワードの入力は必要ありません。

本体ポート番号
「80」: 通常は設定を変える必要はありません。うまく接続できないときや、機能の一部が働かないときに、2000〜10000の間で変更します。

HTTP プロキシポート
「80」: 通常は設定を変える必要はありません。変更が必要なときだけ、1〜65535の間で設定します。

間違ってはいない。しかし、説明が不足していることも確かである。

この踏み台レコーダの持ち主は、「まさか自分のハードディスクレコーダが不正アクセスの踏み台になっている」とは夢にも思っていないに違いない。マニュアルには、少なくとも「外部からアクセスできるようにした場合は…」という記述が必要だろう。

さて、コメントスパム攻撃されているのに気がついた私は、直ぐに「mt-comments.cgi」のリネームを行った。そしてサイト全体の再構築を終えて安心していると、5分後にコメントスパムが再開された。それも複数のサイトからである。このサイトでは、簡単ではあるがスパム対策は行っているのに(nlog(n): エラーにしないコメントスパム対策)、こんなに解析が早いのはなぜなのか? ログをよく見ると、「Referrer」が全く同じか、または少し違うだけではないか。800件近いコメントスパムの件数が正確に分かった理由も実はこれである。カラクリがやっと分かった(気づくのが遅すぎるが)。スパマーは、アノニマスなプロキシのリストを持っていて、そのリストにあるプロキシを踏み台にしてアクセスしてきているのであった。おおもとのサイトは、恐らく1箇所である。

導入を躊躇している最終手段、「日本語全角文字が入っていないと受け付けない」というコメントスパム対策をやるしかないか…。

最近は家電もネットワーク対応になってきている。そのうち、「炊飯器からスパム攻撃」が来たりして。

2004年9月21日追記:
Comment: RD-XS40ユーザー さんの通り、メールによる録画予約では、返信されたメールにより確認することができます。ご指摘ありがとうございました。「HTTP プロキシポート」に関する引用を追加しました。

2004年10月4日追記:
東芝のサイトに、セキュリティに関するアナウンス - 重要なお知らせ:セキュリティー設定のお願い - が掲載されました。メインソフトのバージョンアップもされています(ただし「セキュリティ等」をどのように向上させているのかは記載されていません)。

Posted by n at 2004-09-12 23:54 | Edit | Comments (8) | Trackback(108)
Trackbacks

  • 「手違いで複数トラックバックを送ってしまった!」という場合でも気にしないでください (重複分はこちらで勝手に削除させていただきます)
  • タイムアウトエラーは,こちらのサーバの処理能力不足が原因です (詳細は トラックバック送信時のエラー をご覧ください)
  • トラックバックする記事には,この記事へのリンクを含めてください(詳細は 迷惑トラックバック対策 をご覧ください)
ネット対応型HDDつきDVDレコーダーが踏み台にされる危険性
 情報ソースは「A Way Out」です。  nlog(n)氏のBlogに大量のコメントスパム攻撃がされたそうなのですが、攻撃元を探っていくと他人のHDDつきDVDレコーダーの予約ページにアクセスしてしまったそうです。  即ち、ネットから録画を予約できるようにDVDレコーダーを設定し Trackbacked from: 道案内フリーク日記 @ d at September 17, 2004 16:24
コメントスパムマシーン
コメントスパムの被害にあったことは無いけど、たまに聞く。DVDレコーダーを踏み台ってすごいこと考えるなぁ。どうやってリスト作ったんだろう。 Trackbacked from: 影ログ at September 17, 2004 19:17
ハードディスクレコーダーからのコメントスパム攻撃
元ネタはここです。 自宅にもRD-XS53があるのですが、購入してから一度パケッ... Trackbacked from: 今日のさそり座(Blog) at September 17, 2004 20:33
怖いなぁ。
nlog(n): ハードディスクレコーダーからのコメントスパム攻撃 何でもネッ... Trackbacked from: 考えたこと等2 at September 18, 2004 05:57
ツッコミspam祭
すっかり出遅れてしまったなぁ。今日も会社だし。明日も。とほほ。 不謹慎な話だが、今回の分散spam発信がハードディスクレコーダーが踏み台にされたためというのを知って、ちょっと(いい意味で)ゾクっと来てしまったよ。これでますます、魑魅魍魎が跋扈する、サーバーパ... Trackbacked from: ただのにっき at September 18, 2004 11:54
[computer]「ハードディスクレコーダー」がWebサイト攻撃をした(nblog(n))
「バラ色のユビキタス環境」などということを言って、身の回りのものがネット端末だということを意識させないことは、かえって危険なのじゃないだろうか。 Trackbacked from: そらねっと通信局 at September 18, 2004 12:41
blogが家電に乗っ取られる日。
ハードディスクレコーダーからのコメントスパム攻撃 すげえ。よく見つけたなぁ。攻撃 Trackbacked from: 生きた証を刻め。 at September 18, 2004 14:58
家電が spam の踏み台になる
「酔うぞの遠めがね: HDD付きDVDレコーダーがインターネットを攻めてくる」→「生きた証を刻め。: blogが家電に乗っ取られる日。」→ この踏み台レコーダの持ち主は、「まさか自分のハードディスクレコーダが不正アクセスの踏み台になっている Trackbacked from: あそびをせんとやうまれけむ at September 18, 2004 19:56
[Internet] ハードディスクレコーダからスパム
なんとDVDレコーダからですか!?。我が家はまさにその「XS-40」。外からアクセスできないようにしてるつもりですが、念のためにさっそく対策をしました。情報ありがとうございました。 Trackbacked from: Linux day after day at September 19, 2004 07:12
HDD&DVDレコーダがクラッキングされてスパム送信の踏み台にされた
東芝RD-XS40は「ネットdeナビ」といって、ネットから番組表を取得したり、パ... Trackbacked from: ◆めっつぉ:スクウェア&デジタルニュース at September 19, 2004 10:24
HDDレコーダーがコメントスパムを送る!?
>[http://nlogn.ath.cx/archives/000288.html:title] で見つけた驚愕の事実!!! HDDレコーダーもハッキングされる時代になりました。(@_@;) って、 ... Trackbacked from: LowRacer日記 at September 19, 2004 11:27
HDDレコーダーがSPAM攻撃
★TOSHIBA ネットdeナビ RD-XS40がコメントスパムの踏み台 にされているようだ(アキバblogさん) ★ハードディスクレコーダーからのコメントスパム攻撃(nlog(n)さん) >そのアドレスにアクセスしてみると、ハードディスクつきの DVD レコーダーだった。 HDDレコーダー... Trackbacked from: YUU MEDIA TOWN@Blog at September 19, 2004 13:00
DVDレコアノニマスプロキシ=スパマー標的
恐れていた事態が起こっているらしい。以下引用。 ハードディスクレコーダーからのコメントスパム攻撃 今日、ものすごい量のコメントスパム攻撃があった。攻撃中に気がついたので、被害はそれほど大きくなかった。ログを見ていると、国内の IP アドレスからの発信がある... Trackbacked from: 僕だけが幸せになればいいのに。 at September 19, 2004 13:52
[Security] DVDプレーヤーを踏み台にしたコメントスパム
http://nlogn.ath.cx/archives/000288.html 東芝RD-XS40内にあるProxy機能を踏み台にしたスパム攻撃。うすうす「この類の攻撃がでてくるんじゃないか」という ... Trackbacked from: byway, sideway at September 19, 2004 14:33
家電からスパムメール
ネット対応HDレコーダからスパムメールが来るそうだ。 こりゃビックリ。 簡単に言うと、 攻撃者→他人のHDレコーダ→どっかのサーバ→スパムメール配信 という流れになっている。 引用先のポート番号うんぬんって話は、HDレコーダの入り口のこと。炊飯器とか冷蔵庫... Trackbacked from: 比較機械人間学試論 at September 19, 2004 14:44
SPAM発生装置家電
いやいや、そんな大げさではないけど経由されちゃうって話。... Trackbacked from: gaspanik weblog at September 19, 2004 21:20
[ニュース]ハードディスクレコーダーからのコメントスパム攻撃
【nlog(n): ハードディスクレコーダーからのコメントスパム攻撃】  こんなことが起こるのか。自分の中では限られた場所にしかアクセスできないからハッキングされても大したことないだろうとかって思って ... Trackbacked from: “自称”吟遊詩人的文豪の草稿は長文・駄文・誤植で赤入れ多し(staykids) at September 19, 2004 22:14
ダイナミックDNSとかDVDレコーダーのセキュリティホールとか
この間のモデムの設定でポートマッピング(静的IPマスカレード)がやっと 上手くい Trackbacked from: Itomolog at September 19, 2004 22:54
ハードディスクレコーダーからのコメントスパム攻撃
http://nlogn.ath.cx/archives/000288.html#000288 私もRD-X3を使用しているので他人事ではないな。最低限のことはやってるけどね。 Trackbacked from: ヲ〜つま女子大学日誌 at September 19, 2004 23:33
ネット家電が踏み台に
http://nlogn.ath.cx/archives/000288.html HDレコーダが踏み台に。 まだ程度が軽いが、ネット家電の大変だな。... Trackbacked from: 上野のBlog at September 19, 2004 23:41
[dgoods] nlog(n): ハードディスクレコーダーからのコメントスパム攻撃
RD-XS40のネットdeナビを承認なしでインターネット側から見られるようにしておくと、MTなどへのコメントスパムの温床になるというとんでもない状態に。こりゃキテるね。うちはルータかましているので問題ない・・はず。家電にネット接続はこれから大丈夫なのかね。冷蔵庫... Trackbacked from: mtakeshiの「宵越しのキオク」 at September 20, 2004 00:10
HDレコーダー
HDレコーダーからのスパム攻撃。 ここに出てくる同じレコーダーを使ってるんだよな・・・ 何とかしなくちゃならないのかも。 http://nlogn.ath.cx/opentype/mt-tb.cgi/287;http://tb.exblog.jp/tb/42 Trackbacked from: イタチ的生活 at September 20, 2004 04:47
Ŧœŭ〓Ź〓〓Ď〓〓-Ďpûji
ĪďĨĦĴĶĤĞĹc 〓ħĦďĊļīa〓〓c ij〓īĩ(b〓Ņ=〓ċųųŔť|〓〓ū〓ĵ〓b 〓Ņ=〓〓bĢīĤďPC-〓Ņ=〓〓ćj〓〓ĵ〓ī〓\〓〓īc ĤįĦī[url=http://e-words.jp/w/E383A6E38393E382ADE382BFE382B9E382B... Trackbacked from: ĦħŖŭŰ - spiegelĵijĎŖŭŰ - Spiegel-S... at September 20, 2004 06:29
パソコンがなくても踏み台にされる危機
アクセス制限かけても、どこからともなく毎日やってくるSPAM。 最近は、家電でさえもSPAMの踏み台にされるようです。 ネタ元はこちら→ nlog(n)さんのプログより ハードディスクがあって、ネットにつながってることを 考えればあり得ることでしょうが、よく考えついた... Trackbacked from: 深海魚の徒然日記 at September 20, 2004 14:08
ハードディスクレコーダーからのコメントスパム攻撃
nlog(n) ハードディスクレコーダーからのコメントスパム攻撃 当方のRD-XS40は一応外部からのアクセスは 出来ないようにしてはあるんですが 念には念を入れて設定を変えました(´・ω・`) でも近い未来には炊飯器だとか冷蔵庫から不正アクセスが 来たりするんですかね?( ... Trackbacked from: PUNX BLOG at September 20, 2004 18:05
家電もネットの踏み台にされる時代が・・・日が当たれば陰ができる
先日、いつもの後輩君と、会社帰りに新宿の家電量販店巡りをしてきました。 後輩君が「そろそろHDD内蔵DVDレコーダを買おうかと思っているんですよ〓」と言っていたので、幾らくらいだろうか、と確認しに行くことになったのです。 後輩君はマニアック度合いでは私の遙か... Trackbacked from: FROM 802 TO VARIETY at September 20, 2004 21:58
落とし穴
やれ、情報化などということの多い私ですが・・・あな、おそろしや・・・などとつぶやきたくなる様な出来事が有ったようです。 ハードディスクレコーダー」がblogサイトにコメントspam攻撃をした えっ!?・・・オカルトか近未来SFのようなお話ですが・・・本当に?? . Trackbacked from: エゴイスト日記(下呂市のまちづくりを考える??) at September 20, 2004 23:20
RD-XS40が踏み台・・・
ここのblogによると、RD-XS40が踏み台にされているそうな。 あれを外部に晒されている状態だと、簡単にプロキシにされてしまうというのは非常に納得。 私は外部に晒すのがイヤだったんで、代替手段としてメール予約の利便性向上に走ったわけなんですが。 まぁ、利便性... Trackbacked from: やるきなし at September 20, 2004 23:25
HDDレコーダーがSPAMの踏み台にされる
SPAMなんて聞くといい気がしないし、 それが嫌でココログに入った様なものだし、 Trackbacked from: TokyoLife at September 21, 2004 09:10
ハードディスクレコーダー関連
nlog(n): ハードディスクレコーダーからのコメントスパム攻撃 東芝のハードディスクレコーダー RD-XS40 を外部に無認証公開すると、anonymous proxy と化してしまう模様。「ネットdeナビ」機能を塔載しているハードディスクレコーダーは皆同様なのかもしないとのこと. Trackbacked from: BraBle at September 21, 2004 09:10
[column][AV] あなたのHDDレコーダがSpamの踏み台に!
東芝製のHDD/DVDレコーダーに搭載されている「ネット de ナビ」のプロキシ機能が悪用されて、スパムの踏み台にされてしまう場合があるらしい Trackbacked from: RXJ Station Ash diary at September 21, 2004 11:47
東芝RD-XSシリーズからのSPAM
家庭内のPCからRD-XS43を簡単にアクセスできて、iEPGを利用するときに Trackbacked from: 平凡な日々〓平凡が一番 at September 21, 2004 13:32
こわっ!
ハードディスクレコーダーからのコメントスパム攻撃  by nlog(n)さん  ネットワーク対応のHDD/DVDレコーダーが、コメントスパムの踏み台にされているらしい、です。  インターネットは便利で楽しいけれども、その裏には「危険」が山ほど潜んでいるということを、ユ... Trackbacked from: さるのほうがまし at September 21, 2004 14:24
TOSHIBA のRDシリーズを使ってるユーザーは即対策を
TOSHIBAのRDシリーズのネット予約機能を使ってアノニのproxyに仕立ててコメントスパムをばら撒くっつうスパマー発生。 Trackbacked from: 存在証明.blog at September 21, 2004 15:29
踏み台になるネット家電
nlog(n)さんの日記から。東芝のハードディスクレコーダがspamの踏み台になるという話。 作った側もまさかこんなところが踏み台になるとは考えてなかったのか? だとすればちょっと甘い気もする。踏み台にされている人もこれは気づきにくいのではないだろうか。まさか自... Trackbacked from: 昼行灯行状記 at September 21, 2004 17:10
ハードディスクレコーダが不正アクセスの踏み台に
大量のコメントスパム(掲示板荒らしのようなものと思えばヨシ)の発信元をたどっていったら東芝のHDDレコーダーだった、と。実際にコメントスパムを送信しているヤツは、HDDレコを中継することであたかもHDDレコがそれを行っているように見せられる(本当の身元を隠せ... Trackbacked from: サブリメーション-ガイド at September 21, 2004 17:36
家電からスパム攻撃(>_
ハードディスクレコーダーからスパム攻撃という記事を発見。 これからは安心して家電 Trackbacked from: COMETの「ココログ」 at September 21, 2004 20:31
ハードディスクレコーダーからのスパム攻撃
家のハードディスクレコーダーが、知らない間にスパム攻撃をしている・・ 何かSFの話にも聞こえるのですが、実際にあった事例だそうです。 ネットワーク対応という事でパソコンに繋ぐ事によって 操作性が上がるというのを逆手に取られてしまった感じです。 パソコンは... Trackbacked from: 気ままに〜ひとりごと日記 at September 21, 2004 22:22
DVDレコーダーがSAMP送信の踏み台にされる・・・そんな時代
DVDレコーダーを使っている方は多いのではないでしょうか? 最近良く売れているみ... Trackbacked from: てきとーに語るブログ at September 21, 2004 22:24
ついに、IT家電が踏み台に!?
ハードディスクつきの DVDレコーダーが踏み台にされて、コメントスパムが送信されているという 被害者報告です。 「TOSHIBA ネットdeナビ RD-XS40」RD-X3 と同じシリーズの製品の方、ご注意を。 ■ハードディスクレコーダーからのコメントスパム攻撃 WEBに接続する... Trackbacked from: |∀・)<日々の出来事 at September 21, 2004 22:52
全てがネットワーク化される危険性
 nlog(n)のハードディスクレコーダーからのコメントスパム攻撃を見て、恐ろしくなりました。    ハードディスクレコーダーの「TOSHIBA ネットdeナビ RD-XS40」がコメントスパムのプロキシサーバとなっているようです。    最近流行の情報家電は、情報という名だけあ... Trackbacked from: Zawajaのblog 燃焼系〜♪(謎) at September 21, 2004 23:06
RD-XS53における不正アクセス(spam)への回避策
いまのところ自分が想定しているDVDレコーダーの設置状況と回避策についてまとめて... Trackbacked from: 今日のさそり座(Blog) at September 21, 2004 23:25
SPAM!!
spamメール対策としてPOPFileっていうフィルタリングソフトを使っています... Trackbacked from: まいぺんらいでいこう! at September 21, 2004 23:49
IPv6って大丈夫?
ハードディスクレコーダーからのコメントスパム攻撃 を読んで思ったんだなこれが… Trackbacked from: Ka2の今日思ったこと at September 22, 2004 00:30
HDD付DVDレコーダーが!!
東芝のネットdeナビ機能を悪用して 不正アクセスの足がかりとされていたという記事です。 私はXS41を使用してるのですが‥こわっ! まだレコーダーにネットワーク環境を作っていないのですが こういうのを見ると、ちょっと腰が引けますね。 便利な機能なんだから、使え... Trackbacked from: Enjoy Life at September 22, 2004 02:20
踏み台
セキュリティホール memo経由で,nlog(n): ハードディスクレコーダーからのコメントスパム攻撃 およそネットワークに繋がる機器である限りすべからく可能性があると。 「家電」ってなんなんでしょうね?... Trackbacked from: Kyan's BLOG at September 22, 2004 12:37
雑記(2004/09/22)
nlog(n): ハードディスクレコーダーからのコメントスパム攻撃 家電が踏み台になるというお話。 家庭向けアプライアンス機器のネットワークセキュリティってお粗末なものが多いですが、オープンプロクシになるのはさすがにマズすぎです。 まともな開発者なら最低限WANから... Trackbacked from: LunaTear at September 22, 2004 14:17
コメントスパム大戦II
またしてもコメントスパムが増えてきた。MTBlackListで死滅したかに思われたやつらが、プラグインの抜け道を通って着弾してくる。おもわず「弾幕薄いぞ、なにやってんの!」と叫びたくなってしまう。 コメントスパムを防ぐにはもはや一つのプラグインでは対処できなくなっ... Trackbacked from: Unmovabletype at September 22, 2004 14:56
やや、rd-sytleの脆弱性を触れねば
真・あぁドドメ色の珍生: 家電にもセキュリティーホールな時代 話題にはなっていて Trackbacked from: なぞにっき@ココログ at September 22, 2004 15:27
踏み台にされている人は気がつかないでしょうね
nlog(n): ハードディスクレコーダーからのコメントスパム攻撃 友人Jから... Trackbacked from: SPV = Nightmare at September 22, 2004 16:50
ハードディスクレコーダーからのコメントスパム攻撃
ハードディスクレコーダーからのコメントスパム攻撃を受けたという記事です. nlog(n) デジカメ日記 Posted by n at September 12, 2004 23:54 http://nlogn.ath.cx/archives/000288.html スパムの踏み台に使われたのは,インターネット経由でテレビ番... Trackbacked from: うぇブログ - Rehabilitation.jpさんのブログ - Rehabilitation.jp at September 22, 2004 17:54
ハードディスクレコーダーからのコメントスパム攻撃
nlog(n) ハードディスクレコーダーからのコメントスパム攻撃 当方のR... Trackbacked from: PUNX BLOG at September 22, 2004 20:41
東芝の家電がspam発信!?
nlog(n)より. 今日、ものすごい量のコメントスパム攻撃があった。攻撃中に気 Trackbacked from: スコスコ blog at September 23, 2004 19:10
HDDレコーダーからのスパム攻撃
なぬ、、、普及しつつあるHDD&DVDレコーダーからスパム攻撃が。 >>>nlog(n) Blogより なるほど、、、この東芝の「TOSHIBA ネットdeナビ RD-XS40」という製品はネットワーク対応が売りらしい。 こいつを“踏み台”にしているらしい。 家電ネットが本格的な実用化に向けて研... Trackbacked from: Chameleon Blog at September 23, 2004 21:33
家電+ネットワーク→spam
いや、下手に家電をネットワーク対応にするのはやめておいた方がいいですね。 nl... Trackbacked from: weblog on 5-1-0.net at September 24, 2004 01:33
ハードディスクレコーダーからのコメントスパム攻撃
nlog(n): ハードディスクレコーダーからのコメントスパム攻撃 ハードディ... Trackbacked from: UPCM開発関連(MT3) at September 24, 2004 11:30
ネット家電から攻撃?
東芝「RD-Style」のiEPGの悪用パターンとして 踏み台にされた方のBlogを発見した。 むぅ、確かにパス無の串だわなぁ・・・ 踏み台にされた方も、いわゆる 「まさか自分が・・・」 という心境なんだろうなぁ。 今後のネット家電を考えて一句 「冷蔵庫 ひらけるた. Trackbacked from: 日々是修行也 at September 24, 2004 17:36
家電のセキュリティホールが懸念される
デジタル家電にクラッカーの踏み台として利用される脆弱性 インターネット対応のハードディスクDVDレコーダが、コメントスパム攻撃の踏み台にされていたという話です。 2年ほど前に Shadow Penguin Security のUNYUN氏が、AD.2002 でネットワークカメラのexploit を公表... Trackbacked from: セキュリティログ〜SuperHub at September 24, 2004 17:36
ネット家電がサイバー攻撃の踏み台に…
やっぱりネット家電もサイバー攻撃に利用されるんだなぁ〜。 これから先もこういうの増えてくるのかなと思うと怖くなってきた〜!! 詳しくはhttp://nlogn.ath.cx/archives/000288.htmlか ITmedia エンタープライズ:ネット家電に潜むセキュリティホール (1/2)をご覧くだ... Trackbacked from: moBLOG-N at September 24, 2004 23:13
インドネシア語・ネット家電
〓〓〓放送大学のラジオ放送(東南アジアの歴史)〓〓〓 部屋にいるときは、放送大学(ラジオ)を流していることがあります。いろんな分野の基本的な内容が話されているので、面白いです。まぁ、ほとんどは聞くともなしにいるので、勉強にはなりませんけど。 今日は、東南ア... Trackbacked from: 225の推測 at September 25, 2004 05:34
外部公開
昨日の「Linux iSCSI その2」に書いていますが、私は外から自宅PCにア... Trackbacked from: answermeがいろいろなことを書いてみる at September 25, 2004 12:28
炊飯器がウイルスをばらまく日
このblogにもしょっちゅうコメントスパムがつくので、うるさくてかなわない。ところで、今あちこちで話題になっているのが、テレビを録画するための東芝製HD/DVDレコーダーが、あちこちのblogにスパムコメントをつけて回っていたというニュースだ。 「ハードディスクレコ... Trackbacked from: I don't think so. at September 25, 2004 19:34
RDのネットdeナビ外部公開は危険?
ソースは、 ■nlog(n):ハードディスクレコーダーからのコメントスパム攻撃 Trackbacked from: i-ji-@diary at September 26, 2004 08:21
ユビキタス?
デジタル家電にクラッカーの踏み台として利用される脆弱性 ハードディスクレコーダーからのコメントスパム攻撃 誰でも予想しえたのではないか、という記事。 Trackbacked from: channel 1000 at September 26, 2004 13:38
次次世代携帯ゲーム機について、だらだらと考えてみた
(Amazonで PSP をcheck!
 東京ゲームショウで、今年一番の注目はやっぱり年末販売予定の PSP ... Trackbacked from: つねづね思ふこと 〜 ゲームやアニメに特撮ネタの紹介を中心とした日記系サイト at September 26, 2004 16:09
RD-XS53における不正アクセス(spam)への回避策
いまのところ自分が想定しているDVDレコーダーの設置状況と回避策についてまとめて... Trackbacked from: 今日のさそり座(Blog) at September 26, 2004 20:24
東芝RD-XS53ユーザーとして
ハードディスクレコーダーからのコメントスパム攻撃 (nlog(n)) 今日、ものすごい量のコメントスパム攻撃があった。攻撃中に気がついたので、被害はそれほど大きくなかった。ログを見ていると、国内の IP アドレスからの発信がある。そのアドレスにアクセスしてみると、ハ... Trackbacked from: ElephantLogic30 at September 26, 2004 23:14
ネットワーク家電の危険性
ネット家電に潜むセキュリティホール-ITmedia- ついに出てきましたね。 いつかは出てくると思ってたんですけど以外に早かったですね。 まぁインターネットにつながる製品をセキュリティの知識もないまま導入し”メーカーが推奨していない”使用方法で使った結果がこれ Trackbacked from: K-style at September 27, 2004 00:38
デジタルネットワーク家電の穴
紫色のなにかさん経由で、ITmediaからネタもとのnlog(n)さんの記事を見ました。 ほへぇ〜。ひで坊は意味わからずも「本体セキュリティ機能」をONにして、かつMacの画面から録画予約できるだけで喜んでるクチなので、外部への公開なんてことはしていないのだけれど。 思わ... Trackbacked from: Splash Party at September 27, 2004 23:20
ハードディスクレコーダーからのコメントスパム攻撃
nlog(n): ハードディスクレコーダーからのコメントスパム攻撃 Trackbacked from: itamono at September 28, 2004 07:03
スパマーは家電を踏み台にした。
コメントスパムがやってくるようになったの... Trackbacked from: 秀丞写文庫 at September 28, 2004 17:11
外部公開
私は外から自宅PCにアクセスできるようにしています。 たしかに外から自宅PCに... Trackbacked from: あるソフトウェアエンジニアが色々と語る at September 30, 2004 00:15
今更だけど...
ここ数日前に話題になった「RDシリーズからのSPAM攻撃」についてだがその対処方法が以下のサイトにまとめてある。 http://tokin.haun.org/blog/archives/2004/09/rdxs53spam.html Trackbacked from: 憂鬱なプログラマのBlog@WebryBlog at October 01, 2004 22:29
RD-XS53における不正アクセス(spam)への回避策
いまのところ自分が想定しているDVDレコーダーの設置状況と回避策についてまとめて... Trackbacked from: 今日のさそり座(Blog) at October 04, 2004 22:25
東芝より RD シリーズのセキュリティ設定のお願い
東芝のハイブリレコーダ RD シリーズには Web サーバが搭載されていて,外出先からでも,録画予約が出来るようになってて便利なわけですが,アクセスするのにパスワードとかポート変更なんてめんどくせぇってんでルータの 80 番ポート開けっぱなしでパスワード無しのユー... Trackbacked from: ElectricSheep at October 05, 2004 01:32
情報家電の行く先は・・・
この記事は「家電+ネットワーク→spam」の関連です。 未読の方は、先に読んだ方... Trackbacked from: weblog on 5-1-0.net at October 05, 2004 02:54
家電+ネットワーク→spam
いや、下手に家電をネットワーク対応にするのはやめておいた方がいいですね。 nl... Trackbacked from: weblog on 5-1-0.net at October 05, 2004 02:59
情報家電の行く先は・・・
この記事は「家電+ネットワーク→spam」の関連です。 未読の方は、先に読んだ方... Trackbacked from: weblog on 5-1-0.net at October 05, 2004 22:14
東芝DVDレコーダー経由でのBlogスパムの脆弱性
RD-XS43のweb画面では、画面上から外部の電子番組表にアクセスできます。しかし、電子番組表にアクセスできるだけでなく、それ以外の関係ないサイトにもアクセスできます。つまり、WWWブラウザとしても ... Trackbacked from: 某SEのれんあい☆にっき at October 06, 2004 00:35
HDDレコーダーがSPAMの踏み台にされる
SPAMなんて聞くといい気がしないし、 それが嫌でココログに入った様なものだし、 Trackbacked from: TokyoLife at October 06, 2004 07:18
[net]東芝のDVDプレーヤーが不正アクセスの踏み台に使われているらしい。
http://blogger.main.jp/meta/000107.html 今でも,串通すとかいうのかな。昔は,大学のキャッシュサーバとかがおおかったけど,今はプレーヤかぁ。 Trackbacked from: ume_chamaの備忘log at October 06, 2004 23:56
ネットワーク機能付き家電がネットワークを混乱に陥れる?
nlog(n):ハードディスクレコーダーからのコメントスパム攻撃 今日、ものすごい量のコメントスパム攻撃があった。攻撃中に気がついたので、被害はそれほど大きくなかった。ログを見ていると、国内の IP アドレスからの発信がある。そのアドレスにアクセスしてみると、ハー... Trackbacked from: のまのしわざ at October 07, 2004 01:23
とうとう
とうとう、家電製品から、スパムが送られてくる時代になりました。 東芝製のハードディスクレコーダーなのですが、 外部から録画予約の出来る機種で、中にWEBサーバーが組み込まれているようです。 設定によっては、スパムの足場にされていたようです。 将来は、冷蔵庫、... Trackbacked from: e-weeks blog at October 07, 2004 16:55
ネット家電がコメントスパムの踏み台に...
nlog(n)さんのサイトで東芝製のハードディスク付DVDレコーダーがコメントス... Trackbacked from: megu's blog at October 07, 2004 23:41
東芝のHDDレコーダに脆弱性
インプレス記事より。 事件の発覚から顛末まではセキュリティホールmemoをご覧下さい。  東芝によるとネットdeナビ対応のRDシリーズでは初期状態で、外部からユーザー名やパスワードの入力不要でアクセスできる設定になっている。そのため、外出先からDVDレコーダにアク... Trackbacked from: 一体どうなんでしょう at October 07, 2004 23:43
ハードディスクレコーダがオープンプロキシに
まあ、だいぶ時間が経ちましたけど、この件に関しては完全に東芝のアナウンスに 非が... Trackbacked from: GrayRecord at October 09, 2004 00:39
ブログ始めました。
Movable Type を使ったブログを、本格的に初めてみることにしました。 Trackbacked from: つねづね思ふこと 〜 ゲームやアニメに特撮ネタの紹介を中心とした日記系サイト at October 10, 2004 01:18
WinMCEとMSNミュージック
MS、デジタルホームに3度目の挑戦 懲りてない。 基本的にパソコンで何でもやろうというのが、無理な話で、専用機にはかなわないのですよ。PSX持ってるからじゃないけど、それなりにインターフェースとか洗練されてて使い易いもん。まあ、これをベースにHDDレコーダー的な... Trackbacked from: newton-designing. weblog at October 14, 2004 05:13
コメントスパムの片棒を担いでいた
コメントスパムの片棒を担いでいたらしい、私・・・・ nlog(n): ハードデ... Trackbacked from: Asuka's Column at October 14, 2004 14:57
ネット家電の脆弱性−あなたのネット家電が踏み台に
昨日のブログではネット家電がいよいよ本格化になるというブログを書きましたが、それを象徴する事件が起こっていました。(東芝、HDD搭載DVDレコーダ「RD」シリーズが“踏み台”になる危険性) 家の中で家電ネットワークを構築して楽しむ、つまり閉鎖されたネットワーク... Trackbacked from: ビジネス情報 備忘録 at October 14, 2004 22:44
ネット家電が不正アクセスの踏み台に!
インターネットに接続し、ネット経由で予約録画できるタイプの DVDレコーダーが掲示板への不正書き込みに利用された事が判明。 10/15 19:00のNHKニュースより ネット上にはまだソース無し 関連 http://nlogn.ath.cx/archives/000288.html Trackbacked from: じみ変(β版) at October 15, 2004 22:38
業者の来訪多すぎ。
東芝DVD。今NHKを見てたら、例の東芝DVDの件をやっていた。ネット対応(外からでもインターネット経由で番組予約ができるらしい)のDVDレコーダが、そのままオープンプロクシになって、いろいろなblogサイトにspamコメントを送っていたという代物。 ユビキタスよろしく... Trackbacked from: 脳内廃液処理場 at October 15, 2004 22:44
JVN#E7DDE712について
JVN#E7DDE712 東芝製HDD&DVDビデオレコーダーへ認証なしでアク... Trackbacked from: 今日のさそり座(Blog) at October 19, 2004 21:19
東芝のHDDレコーダに脆弱性
インプレス記事より。 事件の発覚から顛末まではセキュリティホールmemoをご覧下さい。  東芝によるとネットdeナビ対応のRDシリーズでは初期状態で、外部からユーザー名やパスワードの入力不要でアクセスできる設定になっている。そのため、外出先からDVDレコーダにアク... Trackbacked from: 一体どうなんでしょう at October 22, 2004 01:16
smile.shioiri.jp
日記系ブログ「しおいりともひろ」とモブログ「しおいり eyes」を統合し、 新し... Trackbacked from: smile.shioiri.jp at November 23, 2004 22:58
ユビキタス時代を喜ぶ人達のヌルさ加減。
別にそこまで壮大なテーマじゃないんだが。... Trackbacked from: ぎょろぐ。 at November 27, 2004 12:53
なんかサイバー
またコメントSPAMにやられてたので、Google神に対策のお告げを求めたら、下記のお告げが紛れ込んでいました。 ハードディスクレコーダーからのコメントスパム攻撃 (nlog(n)様) なんでも他人の東芝製HDDレコーダーをプロキシサーバにしてコメントSPAMを発信していた輩が... Trackbacked from: ハチハッカジェイピ at December 15, 2004 00:30
あなたは誰?
■ハードディスク(DVD)レコーダーからのスパム  今年に入ってから、コメントスパムやトラックバックスパムがやたら多い。このエキサイトブログの話ではなくて、私が個人で置いている MT(Movable Type)というブログのページにである。 前からMTへコメントスパムや... Trackbacked from: The king has donkey ears -王様... at March 01, 2005 10:06
HDD付DVDレコーダーが!!
東芝のネットdeナビ機能を悪用して不正アクセスの足がかりとされていたという記事です。私はXS41を使用してるのですが‥こわっ!まだレコーダーにネットワーク環境を作っていないのですがこういうのを見ると、ちょっと腰が引けますね。便利な機能なんだから、使えないのは... Trackbacked from: Enjoy Life! at March 24, 2005 14:46
コメントスパム再来
久々にコメントスパムがやってきました。 最近のコメントスパム事情はどうなっているんだろうとちょっとネットを調べてみると ハードディスクレコーダーを踏み台にして攻撃してくるとのこと 参考:nlog(n) 最近はネッ... Trackbacked from: kee::blog at July 07, 2005 00:35
コメントスパムが〜(T_T)
まだ続いてます。。。(-_- Trackbacked from: ネットショップ!リアルログ at September 07, 2005 09:41
HDD レコーダーが anonymous proxy に
nlog(n) 氏の blog によると 東芝製 HDD レコーダーは、外部から anonymous proxy として 使われてしまうという脆弱性があるという。 ちょうど RD-XS?3 を買って VirtualRD による吸出しをやろうと思っていたところなので、 東芝の対応に注意しよう。 Trackbacked from: NAKAMURA Minoru's Diary at December 15, 2005 00:47
やっぱりプロキシ経由…ですよね
「スパムコメントまた来た…orz」の続きです。 Trackbacked from: 圭佑の気まぐれ日記 at May 29, 2006 20:59
コメントスパム
 このブログはMovable Typeを利用しているのですが、それまではNickyを使ってブログを公開していました。そのページはまだ削除せずに残しているのですが久しぶりにチェックしてみたらすごいコメントスパム攻撃を受けていました。  最初は手動で削除していたのですが、数... Trackbacked from: 院長の極私的ブログ at September 03, 2006 23:19
戦うHP
こんにちは。nlog(n):ハードディスクレコーダーからのコメントスパム攻撃を興味深く読ませていただきました。勉強になりました。私のホームページには毎日スパムが来ます。また読ませていただきたいと思います。 Trackbacked from: みいぶこむ at September 28, 2006 05:52
次次世代携帯ゲーム機について、だらだらと考えてみた
 東京ゲームショウで、今年一番の注目はやっぱり年末販売予定の PSP なのだそう... Trackbacked from: つねづね思ふこと 〜 ゲームやアニメに特撮ネタの紹介を中心とした日記系サイト at October 19, 2008 17:43
ブログ始めました。
Movable Type を使ったブログを、本格的に初めてみることにしました。 Trackbacked from: つねづね思ふこと 〜 ゲームやアニメに特撮ネタの紹介を中心とした日記系サイト at February 22, 2009 14:21
東芝のHDDレコーダに脆弱性
インプレス記事より。 事件の発... Trackbacked from: 一体どうなんでしょう at April 26, 2011 09:31
Comments

RD-XS40の外部からのメールによる予約をすると、正しく予約できた旨の確認メールが返信されます。
予約処理に失敗した場合も返信されます。
メール予約だと確認できないというのは事実誤認です。

Posted by: RD-XS40ユーザー at September 21, 2004 13:13

今回使われたと思われる踏み台を見つける方法
1.port80:8080:8000にハーフシェイクでアドレス検索
2.反応があったマシンを串設定して自分の所にアクセス
3.情報の漏れがないIPをリストアップ

こんな感じに見えますな

Posted by: 裏の人 at September 21, 2004 17:28

ふーん

Posted by: 2ちゃんねら at September 29, 2004 15:20

知らないでいると怖いですね・・・。

Posted by: btoma at October 16, 2004 09:58

面白いですね。スパムをだすのは嫌ですが、録画された映像をネットから見れることができると言うことですね。何人かで共同で購入すれば良いのか。新しい形のP2P問題になりそう。

Posted by: maida01 at October 20, 2004 12:45

ネットワーク経由で見られるのは、録画済と予約の一覧です。映像を見ることはできません。

Posted by: n at October 20, 2004 21:57

コメントスパムの攻撃にあってます(T_T)
串経由なんでホストの排除もキリがない状態でしたが、ここを参考に全角チェックを行うようにしたらとりあえず止まりました(^_^)/

ブログの方でもトラバさせてもらいました。

Posted by: る〜みつ at September 07, 2005 09:48

はじめまして
ネットサーフィンして、たどり着きました。
サイトを幾つか運営しておりますが、スパムメールで、うんざりしています。
これも怖いですね!

Posted by: サンラメラ at September 24, 2008 09:59
Post a comment
  • 電子メールアドレスは必須ですが,表示されません (気になる場合は「メールアドレスのような」文字列でもOKです)
  • URL を入力した場合はリンクが張られます
  • コメント欄内ではタグは使えません
  • コメント欄内に URL を記入した場合は自動的にリンクに変換されます
  • コメント欄内の改行はそのまま改行となります
  • 「Confirmation Code」に表示されている数字を入力してください (迷惑コメント対策です)


(必須, 表示されます)


(必須, 表示されません)


(任意, リンクされます)


Confirmation Code (必須)


Remember info (R)?