まぐろさんの話によると、時々、YAHOOやInfoseekなどのメジャーな検索エンジンに 登録できない、結構危ないサイトを発見できたり、個人でWebサーバーを立ち上げている、マイナーなサイトを発見したり するそうです。実はこれが、危険ととなりあわせの、上級者だけが使う方法とは知らず、”私もやってみよう”って軽い 気持ちでマネしたのが間違いでした、、、、。

ある日、プロバイダから一通のメールが届きました、、、。 そのメールの内容とは、、、！！！！

From:***** *******service@***.**.jp
To:*****@****.***.**.jp
Subject:【△△△より】ホスト・アタック（確認）

（残りのヘッダは省略）

○○　○○　様　（礼子の名前宛だよ！）

△△△コンシューマーサービス部　＊＊でございます。
平素は（プロバイダーの名前だよ）をご利用下さいまして誠にありがと
うございます。

突然のメールで失礼いたしますが、先日弊社宛に、株式会社　□□様より、△△△
のネットワークからアタックと思われる手当たり次第のアクセスを受けている、旨
のクレームが入ってまいりました。
弊社にて接続ログを調査いたしましたところ、その接続に該当しましたアカウント
は○○様のものと判明いたしました（下記ログをご参照下さい）。

もし、○○様が該当時刻に当該行為を行った覚えがありましたら、当該行為はネッ
トワーク上、不正アクセス準備行為として認識される大変問題のある行為ですので、
自粛くださるようにお願い申し上げます（将来的にこの種ポートスキャン行為は今
国会成立予定の不正アクセス防止法にて違法行為となる予定です）。

また、○○様に、当該接続の覚えがない場合には、○○様のアカウントが不正
に利用されているおそれがございますので、早急にパスワードをご変更の上、その
旨ご連絡いただきますようお願い申し上げます。
パスワード変更ページURL：http://www.（パスワード変更のURL）.html

よろしくお願い申し上げます。


----株式会社　□□様よりのポートスキャンレポート---
これと同様なアクセスログは約１００件送付あり。（省略）
Router: 210.***.***.***
Date:   1999/**/**
---- RouteWaller Access Report ----
1999/**/** 23:28:36: Blocked in bound tcp from 210.***.***.** on 1*** to 
210.***.***.* on port **. Packet type was SYN.


----上記時刻の△△△接続レポート---
Mon ***  * 23:06:21 1999
        User-Name = "*****@****"
        NAS-Port-Type = ISDN
        Acct-Status-Type = Start
        Framed-Protocol = PPP
        Framed-IP-Address = 210.***.***.**

Mon ***  * 23:47:10 1999
        User-Name = "*****@****"
        NAS-Port-Type = ISDN
        Acct-Status-Type = Stop
        Framed-Protocol = PPP
        Framed-IP-Address = 210.***.***.**



***** *******service@***.**.jp
△△△,Consumer Service Division

このメールを受け取った時、最初”突然のメールで失礼いたします”って書いてあったので、”又、迷惑なダイレクト メールか、、”と思って消そうと思ったんです。でも、△△△って私のプロバイダだから、お知らせかな？と思って さらっと読んでみました。何か意味がわからない、、、。もう一度、今度はじっくりと読んでみました。読み終わった あと、私の頭の中は、真っ白になっていました、、、、。

確かに、その日の夜、１１時過ぎからページの更新とメールでプロバイダに接続しました。でも、上のメールに書いてある ”株式会社□□”なんて、見たこともなければ、聞いたこともない、、、。まして、メールに書いてあるIPアドレスなんて、、。 あっ！！そういえば、その時に、まぐろさんから聞いた例のやり方、、、ブラウザででたらめのIPアドレスを打ち込んで見る 方法を試した、、、、。確か、１０回ぐらいやってみたけど、全部”File Not Found”って出て、、最後に打ち込んだ時に、 やっと画面が出たのだけれど、、、何かWindowsの警告のようなポップアップ画面が出てきて、、、、OK をクリックしたら、 バックが真っ白の、何にもないページで、、、、確か、”ようこそ！あなたは１番目の訪問者です”って出たような、、、。 その時は、なんだか気味が悪くなって、早々にブラウザをクローズして、、、しばらくしてから接続を切ったように記憶して います。

すぐに、まぐろさんや、Big-Zさん、色々な方に相談してみました、、、。現象から判断すると、代理アタックをかけさせ られたのではないか、、、ということでした。つまり、その問題のページ（IPアドレス）に私がアクセスすると、そのページ は、私のパソコンに、株式会社□□のホストにアタックするように指示をする、、、。というしくみらしいです。そのアタック 結果は、その問題のページの首謀者に送信される。つまり、私は全く知らない間に、ポートスキャンの犯人に仕立て上げられて しまったようなのです。

私は何度もプロバイダからのメールを読み返しながら、、、くっ悔しくて、、、自然に涙が出てきて、、、止まらなくなり ました、、、、。　　　どうして？？？私が何をしたっていうの？？？

次の日、落ち着きを取り戻した私は、プロバイダに”全く身に覚えがない”事、”パスワードを変更した”事をメールで お返ししました。すぐにプロバイダから、”今回のメールが、逆に（私に）迷惑をかける結果になった事をお詫びします” っていう内容のメールが届きました。よかった、、、プロバイダさんには、私が無実だって事をわかって頂けた、、、、。

あとでわかった事なのですが、、、、：

• 私がさせられてしまった、このポートスキャン行為は、インターネット上でやってはいけない行為となっていて、 プロバイダによっては、一回でも行ったらIDが削除される事もあるという事。
• 私はいつも、プロバイダのプロキシ経由で接続しているため、このプロキシを経由していても、このような悪質な 行為は防止できない、ということが証明されてしまった事。
• ポートスキャンといっても、ポート８０（WWWのポート、広くインターネット上で双方向通信をするために、通常は 開かれているポート）にアタックしただけ（本当は、もっと危ない、裏から入れてしまうポートがあるらしいです） なので、プロバイダ側もこの行為が悪質だとは判断しなかったであろう事。

から、私のプロバイダは、かなり良識の高いプロバイダであろうって事がわかりました。

私は、ポートスキャンとか、ポート８０とか言われても、全くわからなかったのですが、とにかく許せないのは、その 危険な行為を代理でやらせておいて、自分は知らん顔しているやつ！！　あのページの首謀者です！！　私は、この事件 以来、二度とこんな目にあわないために、セキュリティの勉強をしよう、、、、自分の身は自分で守らなきゃ！！って 思うようになりました。クラッカー達の手口を私たちが知って、それに引っかからないように自己防衛していかないと、 又、同じような悔しい思いをしなければならない、、、。そんなのいやだ！！

別のコーナーで、まぐろさんにお願いして急遽連載を始めた、”女性の為のインターネットセキュリティ講座”は、 実はこの、”礼子のインターネット恐怖の体験”が終わってから本格的に始めようと思っていた企画でした。 しかし、みなさんからのご希望が多かった事と、一刻でも早く、みなさんにセキュリティの大切さをわかって頂く為に、 並行して始める事にしました。

あの事件以来、少しは落ち着きを取り戻して、久しぶりにインターネットに接続した私は、私のパソコンが、何か変な 動きをしているんじゃないか、、、っていうことに気がつきました。その、変な動きとは、、、、。

この時の良識の高いプロバイダが、現在顧客満足度第一位のDTIでした。私は今でも変わらずプロバイダはDTIです。