/.Jの記事で見かけたのだが、DVDレコーダのiEPGサイトへのプロキシ機能を使って、blogへのコメントSPAM攻撃を仕掛けた奴がいるらしい。
便利な機能には落とし穴が!と思ったら、パスワードを仕掛けずにポート80で晒していれば、そりゃポートスキャン→踏み台利用されるよなあ。
適当な識別文字列があれば、ポートを晒しているサーバが予想つくわけだし。
て、自分の所も危ないことはしてるんだけどね。幸い、マイナーなモノを使っているのと、踏み台になりそうな機能は使ってないので迷惑はかけてないっぽいけど。
なんつーか、家電製品として売るときの危険性を改めて感じさせる事件ですな。素人さんは、デフォルトの設定に対して、便利さが向上する方向に対しては聞きかじりで設定変更をしてしまうけれども、そうでない場合は決していじってくれないという。
便利な機能には落とし穴が!と思ったら、パスワードを仕掛けずにポート80で晒していれば、そりゃポートスキャン→踏み台利用されるよなあ。
適当な識別文字列があれば、ポートを晒しているサーバが予想つくわけだし。
て、自分の所も危ないことはしてるんだけどね。幸い、マイナーなモノを使っているのと、踏み台になりそうな機能は使ってないので迷惑はかけてないっぽいけど。
なんつーか、家電製品として売るときの危険性を改めて感じさせる事件ですな。素人さんは、デフォルトの設定に対して、便利さが向上する方向に対しては聞きかじりで設定変更をしてしまうけれども、そうでない場合は決していじってくれないという。