Photo: Getty

本当に危ないものほど、見た目は無害そうなんです。

インターネットで最も危険な場所はどこかと訊かれると、おそらく「ダークウェブ」みたいな言葉が出てくるのではないでしょうか。でも実は、世界一危険なサイトのひとつは文字通りのゴミやポルノで埋めつくされているわけではなく、ただのドメインなんです。しかも、今ならあなたも購入できます。

世界の機密情報が覗ける

「corp.com」は、起業家のMike O'Connor氏が90年代に大量買いした無害そうなドメインのひとつでした。この頃、彼は自分のISP(Go-fast.net)を開設し、シンプルな名前のドメインを手当たり次第に買いあさっていました。たとえばbar.comやpub.com、place.comなどで、彼によればどれも時間と共に「かなりの価値が出た」そうです。

サイバーセキュリティ専門ブログ、Krebs on Securityによりますと、彼が絶対に手放さなかったドメインがcorp.comでした。といっても、それは今までの話ですが。Krebs氏によると、このドメインの所有者は、世界中の大企業のEメールアドレスやパスワードなど「終わりのない」機密情報のオンパレードを盗み見ることができるようになるそうです。そう言われると、O'Connor氏が170万ドル(約1億8千万円)からオークションをスタートさせたのも納得です。

簡単に説明すると、情報の傍受の仕組みはこうです。複数のWindows入りPCが企業のイントラネットワークに接続された場合、ネットワークにつながれた他のデバイスを確認する方法のひとつとして、Windows独自のサービスであるアクティブディレクトリがあります。この機能があった初期のWindowsでは、デバイス確認機能を通したデフォルトのパスが...、ご想像の通り「corp」だったのです。

社内ネットワークとインターネットの「名前衝突」が原因

Krebs氏はこう説明します。

これはNamespace Collision(名前衝突)と呼ばれ、企業の内部ネットワークのみで使われるはずのドメイン名と同じ名前が、オープンなインターネットにも存在する場合に発生します。

どうやら多くの企業が、自分たちのみで管理できるようなドメイン名にわざわざ変更しなかったようです。Krebs氏が説明するように、たとえば企業の社員がスターバックスなどから社内の「corp」ドメインにアクセスしようとすると、コンピュータは社内ネットワークではなくインターネットの「corp.com」から必要なデータを得ようとします。 

世界中のパソコンから秘密のデータが流れ込んでくる

Krebs氏によると、セキュリティ専門家のJeff Schmidt氏は去年、O'Connor氏を説得して、corp.comにどれだけの情報が流れてきているのかを調査するまでドメインを競売に出すことを止めるよう説得しました。

調査の結果は驚くべきもので、世界中の約38万台のWindows PCが、このドメインに送るべきではないデータを送っていたのでした。データにはイントラネットへのログインデータや、ネットワークで共有されている特定のファイル名なども含まれています。

調査の一環で、corp.comへのアクセスに対してローカルのWindowsネットワークがログイン試行やファイル共有に対して行なう応答をマネするようにしたところ、その実験は15分で中止し、得られたデータを破棄しなければなりませんでした。Schimidt氏は結果に対し「恐ろしかった」とコメントしています。

また、corp.comでEメールも受け付けるようにしたところ、1時間後には1200万通のメールが来てしまい、こちらもそこで実験を終了したそうです。メールのほとんどはスパムでしたが、中には非常に機密なメールもあったため、こちらも全て削除したそうです。

Microsoftが購入するのが一番いいんだけど…

こういった結果もあってか、O'Connor氏はKrebs氏に対し、できればMicrosoft(マイクロソフト)に購入して欲しいと語りました。この問題が降りかかるのはWindowsのコンピュータだけですからね。しかし、あなたが2億円くらいポンと出せるハッカーなら、これはとてつもなくお買い得かも知れません。