2017年1月10日
遂に自宅の○○が狂ったか?!
年末でしたか、新年でしたかよく覚えていませんが、自宅のサーバーがサイバー攻撃を喰らいました。
自宅です。自宅。
私は趣味でサーバーを4台24時間起動しています(物理✕1、VM✕3)。
そのうちの1台のサーバーにサイバー攻撃がありました。
攻撃の種類は・・・「ARPキャッシュポイズニング」でした。
DNSキャッシュポイズニングは知ってますが、ARPってなんだろう?はて・・・ARP・・・ARP・・・。
いずれにしてもキャッシュが汚染されそう。という意味でしょうから、ちょっと焦りました。
もちろん、ファイアーウォールは設けてますので、そのアタックをブロクしてくれたのですが、ブロックしてもブロックしても繰り返しアタックのワーニングが表示されます。
なので、ブロックしながら犯人探しを始めたわけです。ところが、あっという間に判明しました。
驚きの・・・・犯人は・・・・自宅のAVアンプでした。オーディオメーカーのAVアンプです。
その瞬間、「同じLAN内で、しかも自宅で、共存しているはずのデバイスが他のデバイス(サーバー)にサイバー攻撃仕掛けてどうする!!」とツッコミを入れました。
24時間サーバーを所有している個人ユーザーとしても情報セキュリティ事情にはアンテナを張ってきたつもりです。
ですが、同一LAN上、しかもAVアンプがサーバーに対してサイバー攻撃を仕掛けるというのは聞いたことがありません。
要するにファイアーウォールの誤診断だと思われます。
・・・ところで・・・、今、最近BookOFFから200円で買ってきた「小此木啓吾 著 「ケータイ・ネット人間」の精神分析」という本を読んでいるのですが、そこに面白いことが書いてありました。
ドイツの精神医学者クレッチマーが唱えた法則だそうです。
(引用)P101~ 繰り返し、試行錯誤を行った結果、ひとたびそうした最短距離が発見されると、それ以後は、常にそのパターンだけを使って物事を処理するようになる。ドイツの精神医学者E・クレッチマーはこの心理学的な法則を「短距離定型化の法則」と呼んだ。
現代の科学技術の進歩は、この短距離定型化の法則の適用可能性をあらゆる生活の局面で発見し、そのゲシュタルトをいかに有効につくり上げるかをひたすら追求している。
とりわけ、能率製と経済性の向上を絶対原理とする現代人の「進歩」は、この短縮定型化の法則をすべての道徳、倫理、価値規範の上におく。(引用終わり)
以上は行動経済学でいうヒューリスティックスのような感じもしますが、やはり最短距離だけを求めずに実際やってみて感じてみて失敗してみて、そこから学ぶべき。ということの裏返しを言ってませんか?
やはり、キャッシュポイズニング攻撃に関してもいくら情報セキュリティの教科書で勉強しても実際に喰らってみてこそ理解がより深まるということもまた言えるでしょう。もちろん、致命的な攻撃を受けることは避けなければならいないですが。
今回は結果がファイアーウォールの誤診断だったので良かったですが、今回の事で、どうしたら、あるいは何をやってしまったらファイアーウォールが診断を間違うのかも私なりになんとなく当たりを付けることも出来ました。
この問題を一段落させるために3~4時間はかかりましたが、そういう意味いい経験をしたな。と思います。
内田健太郎