- 締切済み
インターネット接続の責任について。
ISPや携帯キャリアがクラッカーなどの攻撃の結果、ユーザーに対して不利益を生じさせてしまった場合、ISPは何の責任も問われないのでしょうか? 先日、とあるプロバイダ(ISP)と携帯キャリアでDNSキャッシュポイズニング攻撃の結果ではないかという事象を発見しました。 DNSキャッシュポイズニング攻撃とは、ISPのDNSサーバーというサーバーが悪意ある第三者から攻撃を受けている状況で。 攻撃者から攻撃対象DNSサーバーの内容が書き換えられた結果、例えば、okwave.jpを表示させようとしたのに、よく似た、もしくはそっくりな詐欺サイトか、全く別のサイトが表示されてしまう。といった現象が起きてしまうということになります。 攻撃が成功すればブラウザに表示されているURLはwww.yahoo.co.jpなのに実際に表示されているのはwww.google.comであるというようなことが可能になります。 事象の起きているISPに連絡し、対応をお願いしたところ、ISPからはこちらの環境が問題ではないか、こちら側で対応は致しません、という回答でした。 原因はISPにあるのは確実にもかかわらず、こういった回答しか返ってきませんでした。 どうして確実と言えるのかは割愛しますが、同じように専門家が事象を確認したら100%そうだと答えると思います。 対象ISPのユーザーがDNSキャッシュポイズニング攻撃が原因で個人情報や銀行、クレジットカードの情報を流出させる等の何かしらの被害にあった場合、事象を認識しているにもかかわらず放置したとして、ISPが詐欺幇助等に該当しないのでしょうか。 蛇足ですが、今回のISPの対応はインターネット接続サービスを提供している企業としてあり得ない、と個人的には思っています。 事象を重く受け止め、ユーザーに注意喚起をするくらいは最低限やらないといけないのではと思っています。
- hamuwo
- お礼率30% (3/10)
- その他(法律)
- 回答数6
- ありがとう数11
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- 60mbps
- ベストアンサー率26% (51/190)
>ISPが詐欺幇助等に該当しないのでしょうか 過失や不作為よる幇助が認められるなら。
- t_ohta
- ベストアンサー率38% (5083/13283)
> どうして確実と言えるのかは割愛しますが、 この割愛された証拠が分からないと、本当にISPが悪かったのか判断できませんよ。 質問者さんが確実だと判断した証拠を補足で提示できませんか?
http://trendnews.otaden.jp/e336231.html ここのコピペ・・・・最低。
補足
おおっと、拡散してもいいことないとおもいますよ? いや、こういう事象があると広く知ってもらえたら注意喚起になる?
- ok-kaneto
- ベストアンサー率39% (1798/4531)
利用規約はお読みになりましたか? すべてはそこに書いてありますよ。 おそらく「DNSサーバが正しいデータを提供する義務はない」旨が書かれていると思います。 なのでhamuwoさんは「それに同意したとみなされる」のですよ。 ですから、この件を問題にするのはお門違いということになります。 >原因はISPにあるのは確実にもかかわらず いえ、原因は「悪意のある第三者」です。 >事象を認識しているにもかかわらず放置した これをどのように立証できるんですかね?「事象を認識していた」事を。 幇助が成立するためには「正犯を幇助する行為と意思」が必要なのですが、そのような意思があったとどのように立証されるのでしょうか? >個人的には思っています。 思うのはご自由なのでどうぞー。 怖いなあ、「クラッカーに攻撃されたら詐欺幇助に問われた」なんて。 「遠隔操作ウイルスで踏み台にされた容疑者が無罪になった」事件はご存知ですよね?
補足
利用規約にDNSサーバが正しいデータを提供する義務はないと解釈できるような文面が発見できませんでした。 お手数ですが、これだよ!というような例文を示していただけませんでしょうか。 また、ISPとの契約は利用規約と契約締結の前提条件が、インターネット接続の利用を前提としての契約になります。 WEBアクセスのためのサービス提供にDNSの提供が無いのであれば、サービス履行不良になりませんか? また、各企業は情報セキュリティポリシー等で、顧客に対しセキュリティインシデント等の報告を約束していますが、これも問題ありませんでしょうか。 >事象を認識しているにもかかわらず放置した これをどのように立証できるんですかね?「事象を認識していた」事を。 問い合わせ履歴や、こちらが送付したログ等をねつ造だとするならば難しいですが、少なくとも問い合わせがあったということに対してのログはメールの送受信のログは残っています。 また、事象は複数名で確認しております。それに対するログを送付しているので、ログの解釈が甘く事象の判断に至らないというのは、単に認識不足であり、サーバーの管理責任は問われませんか? 事象の報告やログ等の送付を行っている以上、知りませんでしたは通じないと思いますがいかがでしょうか。 >怖いなあ、「クラッカーに攻撃されたら詐欺幇助に問われた」なんて。 「遠隔操作ウイルスで踏み台にされた容疑者が無罪になった」事件はご存知ですよね? 私もウイルスの踏み台になっただけで罪に問われたらたまったものではないなぁと思っています。 でも、ウイルスに感染しているよ!と注意を受けたにもかかわらず、それを対処せずに放置していたのなら、ウイルス作成罪に該当してしまうと思うのですがいかがでしょうか。 >幇助が成立するためには「正犯を幇助する行為と意思」が必要なのですが、そのような意思があったとどのように立証されるのでしょうか? たとえばある不動産のオーナーがいて、Bという集団に不動産を貸していたとします。 オーナーはふとあることからBという集団が犯罪グループであることがわかってしまいました。 また、同じ不動産に入居しているユーザーからオーナーに連絡があり、犯罪グループであるという証拠まで持ってしまいました。 しかし、オーナーは犯罪者グループが金払いが良かったために警察に通報したりせず、逆に証拠を発見したユーザーに黙っておくように指示しました。 以上のようなケースでも幇助に問われませんか? 多少の違いがありますが、不動産をDNSサーバーに置き換えればニアリーなケースになりませんか? 不正アクセス行為の禁止等に関する法律には罰則はありませんが、管理者側の義務が明記されていますが、それでも責任は問われませんでしょうか。
- 山田 太郎(@testman199)
- ベストアンサー率17% (438/2463)
>事象を認識しているにもかかわらず放置したとして、ISPが詐欺幇助等に該当しないのでしょうか。 ISPの問題ではないと回答があったでしょう。 事象を認識していたとは言えないですね。 >どうして確実と言えるのかは割愛しますが ここを割愛したら何が正しいかわからないと思いますけど。
補足
事象は数日間にわたり確認できました。 そのたびにISPに問い合わせを行っておりますので、確認できてないとISPから「確認できません」と返答があること自体が驚きです。 また結果論ですが、問い合わせ後にすぐに事象が収まってたりします。 また、事象発見時のログ等をメールで送付していますので、「知りません」と言われると、この人たち大丈夫かなぁと感じます。
- 中京区 桑原町(@l4330)
- ベストアンサー率22% (4373/19604)
DNSサーバーがポイズニングにより間違ったIPアドレスを記憶しておれば、貴方以外の要求にも異常な回答をします つまり、貴方以外のユーザーからも苦情があるはず また、ISP自身もキャッシュがおかしい事の確認が出来ます 貴方以外が苦情を出さないのはDNSの問題でなく、貴方の方に問題がある
関連するQ&A
- インターネットプロバイダの対応について
先日、契約のISPがDNSキャッシュポイズニング攻撃にあっているのは間違いないという事象が発生しました。 インターネットが正常に利用できないということに対してISPが責任を負うことは全くないのでしょうか? google public DNS等のオープンリゾルバのDNS応答が www.xxxxxx.com 1.1.1.1 だったのに対し、PPPoEで取得しているDNSサーバーの応答が www.xxxxxx.com 2.2.2.2 とういうような返答でした。(記載したIPアドレスは実際のものではないです) 現象に気付いたきっかけは、WEBアクセスしたときに表示されたコンテンツが表示されるべきものと明らかに違うものだったので気付きました。 まずドメインの管理者に問い合わせを行ったところ、そのようなIPアドレスは権威DNSに登録はありません。とのことでした。 ISPのDNSサーバーしかおかしなIPを返答してこないことから、DNSキャッシュポイズニング攻撃しかないのではと思いました。 ISPに対策を取ってもらおう思い問い合わせを行ったところ、そちら側(私の接続環境)のルーターの設定でしょう。という回答で、取り付く島もありませんでした。 ISPのDNSサーバーはオープンリゾルバになっているっぽく(現象が出た時に、他のISPに接続している環境から、該当ISPのDNSサーバーに接続が可能で、DNS応答が返ってくる。)、セキュリティ的な対策が不十分なのではないかと思い、再度問い合わせましたが、やはり、そちら側のルータの設定でしょうということで、取り合ってもらえませんでした。 また、知り合い等に頼んでスマホから3キャリア(au、docomo、softbank)の回線を使ってテストしてみたところ、1キャリアにて同様の症状がでたので、そのキャリアのWEBフォームから問い合わせを行いましたが、全く返信等ありません。 ISPや携帯キャリアがキャッシュポイズニング攻撃を受けてもそれを認めない、対応もとらないとなると、ユーザーは詐欺サイトに対して結構無防備になってしまうと思います。 キャッシュポイズニング攻撃が原因で詐欺サイト等にクレジットカード情報や個人情報、銀行口座情報が漏れて、なにかしらの被害にあった場合、間接的に詐欺に加担した下とかでISPに責任は無いのでしょうか? ISP、キャリアの対応に憤りを感じるのですが、対応をISP、キャリアに対応を求めること自体が間違っていますでしょうか? 正直、セキュリティインシデントとして世間を賑わしても全くおかしくない事象だと思っています。
- ベストアンサー
- ニュース・時事問題
- インターネット接続が不安定
【質問事項】 192.168.0.1にログインができません。初期のユーザー名ととパスワードを教えてほしいです。また、DNSの設定方法をご教示頂きたいです。 【事象】 インターネット接続なしのメッセージが出力しインターネット接続ができない。 【確認事項】 下記の動作で事象が改善されましたので、おそらくDNSの設定を疑っています。 ・別のAPをj-comさんから借りているAPに有線接続。 ・別接続したAPにDNSサーバーを設定し、そのDNSサーバーを端末に割り振らるように設定 ・上記で事象改善を確認 ※OKWAVEより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- インターネット接続の不調に、DNSエラーが関係?
セキュリティソフトなどの設定をいじったわけではないのですが、最近よく以下の事象が発生します。 (発生した事象) ウェブサイトをInternet Explorerで閲覧しようとすると、以下の文言が表示される。 「Internet Explorerでは このページは表示できません。 この問題は以下を含む様々な原因により発生します。 ---(数行省略)--- ・ドメインネームサーバー(DNS)に到達できない。 ・ドメインネームサーバー(DNS)にこのWebサイトのドメイン名の一覧がない。 ---(以下省略)--- 」 たいていの場合、ブラウザの更新ボタンをクリックすると正常に閲覧できるようになることが多いのですが、あまりにも頻発するので、かなりイライラします。特定の時間帯に起こるというものでもなく、いつでも起こっています。(毎日ではないですが) 折も折、利用しているプロバイダーであるOCNのサイトを見ていたところ、以下のような情報を発見しました。 「警報 DNSキャッシュポイズニングの脆弱性に関する注意喚起(IPA)(http://www.security.ocn.ne.jp/information/news/nf20080918_01.html)」 この情報と、上記の私が経験した事象と何か関係があるのでしょうか?この手の問題に関しては素人なので、「DNS」という用語があるというだけで、関係しているのかなあと思っているのですが。 関係しているのであれば、何か個人でできる対策はありますでしょうか? それとも単にインターネットの回線状況が不安定だから起こったことなのでしょうか?(その場合は、指をくわえてじっとイライラしながら耐えるしかないのでしょうか?) 快適なウェブの閲覧ができず困っています。ぜひ回答お願いします。
- 締切済み
- その他(インターネット接続・通信)
- dnsキャッシュポイズニングについて教えて下さい
ネット通販で注文を終えた瞬間に、セキュリティソフトが、「dnsキャッシュポイズニング攻撃を検出しました」と表示されました。 今まで見た事が無い表示だったので、よく分からず驚いています。 通販したサイトは、テレビCMで放映されているサイトだったのですが、、、。 注文確認メールは、正規のメールでした。 dnsキャッシュポイズニング攻撃を検出しましたという表示が出たのは初めてなので、どうしたら良いか、よく分かりません、どなたか教えて下さい、、、。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティソフトのdnsキャッシュポイズニング検出
「Eset Smart Security」を使用しています。 パーソナルファイアウォールのログを見たところ、断続的に「DNSキャッシュポイズニング攻撃が検出されました」とあります。 ログの表示は例えば以下の通りになっています。 --------------------------------------- 時刻 2008/09/27 20:32:04 イベント DNSキャッシュポイズニング攻撃が検出されました ソース 192.168.1.1:53 ターゲット 192.168.1.2:58269 プロトコル UDP --------------------------------------- この「ソース」も「ターゲット」もプライベートアドレスだと思うんですが、どういうことでしょうか?
- 締切済み
- ネットワーク
- しょっちゅうインターネットが途切れる。
インタネット接続がしょっちゅう切れて、「コンピューターは正しく構成されていますが、デバイスまたはリソース(DNSサーバー)が応答していません。」との診断結果が出ます。光端末の電源を抜き差しすると繋がりだしますが、あまりにも頻繁に切れます。切れないようにするその対応・方法をお教えください。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- インターネット接続
LaVie M (PC-LM750ES6B) Windows 7 インターネット接続の状態は有効、しかしインターネットアクセスなし コンピューターは正しく構成されていますが、デバイスまたはリソース(DNSサーバー) が応答していません。 ネットワーク管理者またはISPに問い合わせてください。 このように表示されますが、どうしたら良いですか? ※OKWAVEより補足:「NEC 121ware : Wi-Fi・無線LAN」についての質問です
- ベストアンサー
- Wi-Fi・無線LAN
- インターネット接続について
初めてパソコンのインターネット接続を行うところなのですが、一通り入力を終えて、ダイヤルアップ接続をしても、「接続を確立できません」と表示され、その後ユーザー名とパスワードを検証中となり、「エラー691 指定したユーザー名またはパスワードが認識されないか、選択した認証プロトコルがリモートアクセスサーバーで拒否されていないためリモート接続が拒否されました」と表示されたました。接続方法を教えていただけますと幸いです ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- 端末⇔サーバ間の通信について
ネットワークを勉強しているものです。 (エンドユーザ)端末⇔サーバ間の通信について疑問があります。 疑問1 端末はある特定のドメイン(ISP)に所属しているとします。 端末があるサーバにDOS攻撃を仕掛けたとき、サーバ側はその攻撃しているIPをブロックしますよね? そのIPはISPのIPになると思うんですが、こうなるとそのISPに所属している全ユーザはサーバにアクセスできない状態になるのでしょうか? 疑問2 端末が直接攻撃ではなく公開プロキシなどを経由して攻撃してきた場合はサーバ側はどう対応するのでしょうか? やはりプロキシをブロックするのでしょうか? 疑問3 2chなどにある本人確認のIDはどういうしくみで成り立っているのでしょうか? 始めはcookieかな?と思ったのですが、それだとあまり信憑性がないような気がします。 また、IPで決めているとしてもサーバ側はISP内の端末を一人一人判別できないと思います。 これらについての知識をお持ちの方、ご教授お願いします。
- 締切済み
- ネットワーク
- DOCOMO携帯からのインターネット接続
普段、家ではフレッツADSL(OCN)から接続しています。 DOCOMO携帯からモバイル接続しようとするのですが、IEで「サーバーが見つからないか、DNSエラーです。」のメッセージが表示されます。 携帯電話の表示では、接続経過時間も表示されるので接続はしているようですが。 アクセスポイントはDOCOMO携帯専用番号#8377に設定しています。 サポートの時間外なのでよろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
補足
専門用語が多数入りますので、難しい話になるのはご容赦ください。 まず、差し換えられたIPアドレスを返答しているDNSサーバーを特定するためにdig、nslookupというツールを使用し、ローカルネットの環境からDNSサーバーの探索、解決を行い、ISPがPPPoEで払い出してくるDNSサーバーの応答が全く違うIPアドレスを返答してくることがわかりました。 現象が出ている同じ環境上でGoogle Public DNS等の私の知っているいくつかのオープンリゾルバにdig、nslookupをおこなったところ正常なIPアドレスの応答がありました。 念のために不正なIPが帰ってくるドメインの権威サーバーの管理元に対してゾーン情報に不正なレコードが挿入されていないかの問い合わせを行いました。 結果は不正レコードの挿入は無いとのことでした。 また、該当ゾーンのTTLは300であるのに対し、事象が4時間以上持続していることから、DNSのゾーン乗っ取りの可能性は無いと判断しました。 また、現象発生時に他の複数のISPからインターネットに接続できる環境がありましたので、そこから問題ISPのDNSサーバーにnslookup、digでの接続を行ったところ、問題ISPのDNSはオープンリゾルバになっているようで、他のISPからも問題なく接続できました。 nslookup、digの結果も不正なIPアドレスを返答してきました。 全く異なる通信環境からも同様の結果が得られたので通信機器の環境やウイルスが原因ではないということ、また、個人(インターネットルーター)を狙ったキャッシュポイズニングではないと判断できます。 nslookup、dig等のDNS応答の結果で問題ISPのDNSのみが全く異なるIPを返答していることと、問題ISPがダイアルアップ接続用ユーザーに公開しているDNSサーバーでは応答が正常であったため、DNSキャッシュポイズニング攻撃と断定いたしました。 以上で確実だとは言えませんでしょうか?