[connect24h:1870] Re: [FYI] Mail Bombing 対応顛末記

[Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>]

太田＠タイムインターメディア　です

hama wrote:
<snip>
> > 　『偽造されている送信者アドレスなどの状況から bomber
> > 　　は別名義であれ、同一人物であることは間違いない。
> > 　　当面は御社のご協力をあおぎ、問題の根本的な解決を
> > 　　期待するが、状況の改善が見られない場合は、この
> > 　　通信とログを証拠物件として、所轄裁判所に当該ホスト
> > 　　の運用停止の仮処分を申請せざるを得なくなる』
> 
> これって、メールサーバの持ち主と攻撃者が同じだったんでしょうか？
> それともメールサーバは単なる踏み台で、別に攻撃者がいて、その攻撃者
> がそちらのISPに所属していたんでしょうか？

　こちらからの SMTP には反応せず、61.xx.xx.xx. なんていう最近
割り当てが始められたアドレスでしたから、「踏み台」にされている
サーバではなく、多分動的アドレス割り当てサービスに対応している
 xDSL のヘッドエンドあたりじゃないかと推測してます。

　で、その Bomber はそこの ISP の顧客だったわけです。複数の
アドレスを同時に使って「猿投げ」をしていましたから、多分に
「そっちの方面」で飯を食おうと目論んでる輩じゃないかと。

# うちの関係者が『その筋』を叩いたのも今回の騒ぎのトリガに
# なったみたい ^^;;

> どっちにせよ。
> かなりの おまぬけ のような気がするんですが。。。
> だって、身元がばればれな分けですよね？
> 
> ちなみに、個々まで分かられていて、追い込まなかった理由はどういう理由な
> のでしょうか？

　…と、いうことで、実は今回はクライアント側の情報が全く見え
ず、 ISP のレベルでぷっつんと「糸」が切れてまして「追い込み」
に足りるだけの材料がなかったわけです。

　ブロードバンドと浮かれている一方で、今後はこういう問題が
増えてくるのでしょうね。

-- 
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird             Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin  Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 1955 (JST) on tyo from mama.and.papa


--[PR]------------------------------------------------------------------
　　　　　　　　　　　　　。*°Д。°。
　　　　　　　　　　　　　　ヽ(‥)ノ。*
　　　　　　　　　　　　　*°(　　)°。
　　　　　　　　　　　　　⌒⌒⌒⌒⌒⌒⌒
             http://ad.freeml.com/cgi-bin/ad.cgi?id=aCLyy
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp