- PR -

教えてくださいm(_ _)m

1|2 次のページへ»
投稿者投稿内容
やっち
会議室デビュー日: 2001/08/31
投稿数: 6
投稿日時: 2001-08-31 17:02
以下のフリーソフトで気になる事があるのですがどなたかご存知ありませんか?
パソコンからiモードへメールを送るソフトなのですがどうも通信内容がハッキングされているようです。どなたかそれらしい話題をご存知の方、ご連絡ください。下がソフトのnameとバージョン、提供しているサイト名です。よろしくお願いします。
SkyEmail Pro ver.023
http://www.nasu-net.or.jp/~mkawa/
P.S.初めての投稿が上記名内容で大変申し訳ありませんm(__)m
@IT松山
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 17
投稿日時: 2001-09-01 10:50
通信内容がハッキングされてるというのはどういうことでしょうか? また、どうしてハッキングされていると気づいたのですか? 同じ環境で他のメールソフトだとハッキングされないのですか? なんとも状況が掴めないので、アドバイスのしようもないと思うのですが……。
やっち
会議室デビュー日: 2001/08/31
投稿数: 6
投稿日時: 2001-09-01 12:34
突然ストーカーメールが携帯電話に送られてくるのです。内容はというと絶対に当人同士しかわからない内容の携帯電話のやり取りが漏れているのです。いろいろ調べていくと携帯電話でやり取りしている一人がパソコンのフリーソフトを使って携帯電話へメールを送信している事がわかりました。送られてくるストーカーメールは、パソコンから送信した内容に基づいて送られてきていたので、確実にパソコンからの送信が盗聴されているのは、間違ありません。パソコンから送信した人にたずねてみると、アウトルックなどからは携帯電話に送信していないとのことです。また、そのパソコンは、ウイルスなどには、感染していませんでした。
以上のような事からフリーソフトが怪しいという結果に至ったのです。おそらく考えられる可能性としては、フリーソフトからの送信時にコピーをどこかへ送信しているものと考えられます。

よろしくお願いいたします。
ひぐち おさむ
大ベテラン
会議室デビュー日: 2001/07/26
投稿数: 108
お住まい・勤務地: 東京都在住
投稿日時: 2001-09-01 12:58
引用:

やっちさんの書き込み (2001-09-01 12:34) より:
突然ストーカーメールが携帯電話に送られてくるのです。内容はというと絶対に当人同士しかわからない内容の携帯電話のやり取りが漏れているのです。

なるほど。それはかなり気持ち悪いですね。

引用:

以上のような事からフリーソフトが怪しいという結果に至ったのです。おそらく考えられる可能性としては、フリーソフトからの送信時にコピーをどこかへ送信しているものと考えられます。

これだと「このフリーソフトがそういう振る舞いをしている」という「可能性」を示唆している、いわゆる「状況証拠」ですね。
このソフトから本当にどこかよそのサーバーにデータを送っているかどうかを調べてみてはどうでしょうか?

たとえば、実際にメールを転送してさせてみて IP のパケットをモニタリングしてみるとか。(パケットをモニターするフリーのソフトが多数あります。)

もし本当にそのソフトがそういう振る舞いをしているのなら一発でわかりますし、そうでなければ、濡れ衣だということです。

詳しい状況(たとえば、そのソフトをインストールしている環境とか)がわからないのでアレですが、たとえば、

  • このソフトから送信するときのSMTPの通信内容が盗聴されている
  • このソフトの「送信ログ」を覗き見されている
  • 携帯電話に届いたメールを覗き見されている

などという可能性も、純粋に考えると、ありますよねぇ……

(話題としては、ここではなく、Master of Network か Sercurity & Trust がふさわしいかもしれませんね。)


[ メッセージ編集済み 編集者: ひぐち おさむ 編集日時 2001-09-01 13:10 ]
やっち
会議室デビュー日: 2001/08/31
投稿数: 6
投稿日時: 2001-09-01 13:53
引用:
・このソフトから送信するときのSMTPの通信内容が盗聴されている
・このソフトの「送信ログ」を覗き見されている
・携帯電話に届いたメールを覗き見されている

私も上記可能性は考えたのですが、覗き見の可能性はなさそうでした。
盗聴されている人の接続環境が社内LANでしたのでsmtpサーバーのログを見せてもらったところそれらしいログは、残っていませんでした。ですからフリーソフトが怪しいというところまでしか突き止められなかったのです。そういうことがありソフト使用しないようになってからは、今のところ来ていないらしいです。
後、携帯電話の電波を盗聴されているという可能性は少ないでしょうね?私はネットワーク管理業務を行っていますのでやはり原因を突き止めたいと思い投稿させていただきました。・・・パケットのモニタリングまではしておりませんでしたので一度やってみる価値は、ありそうですね。
ひぐち おさむ
大ベテラン
会議室デビュー日: 2001/07/26
投稿数: 108
お住まい・勤務地: 東京都在住
投稿日時: 2001-09-02 08:02
ひぐちです。
引用:

やっちさんの書き込み (2001-09-01 13:53) より:
後、携帯電話の電波を盗聴されているという可能性は少ないでしょうね?

これは、可能性少ないですね。アナログセルラーのころと違って盗聴・復号はかなり考えづらいとおもいます。

通信をタップされているとして、可能性があるのは

  1. 送信者のPC上
  2. 送信者のPCから使っているSMTPサーバーへの通信
  3. SMTPサーバーから携帯キャリアのSMTPサーバーへの通信

ぐらいですね。
1 だったら、盗聴した結果をなんらかの形で送信しているはずですので、ネットワーク経由の可能性が高い。となると、やはりパケットをモニターしてみるのが早いと思います。
やったら、ぜひ結果を教えてください。クロだったら大変なことだし、シロだったらそれはそれでフリーソフトの作者の方に失礼だし。
_________________
ひぐち おさむ
[Disclaimer] この書き込みは私個人の見解を記述したものです。私が所属・関与する法人・団体の意見を代表・代弁するものではありません。
ひぐち おさむ
大ベテラン
会議室デビュー日: 2001/07/26
投稿数: 108
お住まい・勤務地: 東京都在住
投稿日時: 2001-09-02 16:32
ひぐちです。
ためしに自宅のPCに件のソフト (バージョンは 0.25) をインストールして、LAN上のパケットをtcpdumpしながら何通かメールを送ってみたりしましたが、やはりメールを本来のRCPT TO宛てに送り出すパケットしか出ていませんでした。

バージョンの違いによる振る舞いの違いということも可能性としては残っていますが、ソフト以外の漏洩経路も疑ってみてはどうでしょう?

ぜひ、実環境でメールを送信してみて変なパケットが出ているかどうか、調べてみてください。作者の方の名誉のためにも。
_________________
ひぐち おさむ
[Disclaimer] この書き込みは私個人の見解を記述したものです。私が所属・関与する法人・団体の意見を代表・代弁するものではありません。
アイティメディア藤村
@ITスタッフ
会議室デビュー日: 2001/07/27
投稿数: 244
お住まい・勤務地: 飯能<->丸の内
投稿日時: 2001-09-02 22:16
引用:

ひぐち おさむさんの書き込み (2001-09-02 16:32) より:
ひぐちです。
ためしに自宅のPCに件のソフト (バージョンは 0.25) をインストールして、LAN上のパケットをtcpdumpしながら何通かメールを送ってみたりしましたが、やはりメールを本来のRCPT TO宛てに送り出すパケットしか出ていませんでした。

バージョンの違いによる振る舞いの違いということも可能性としては残っていますが、ソフト以外の漏洩経路も疑ってみてはどうでしょう?

ぜひ、実環境でメールを送信してみて変なパケットが出ているかどうか、調べてみてください。作者の方の名誉のためにも。


ぜんぜん的外れかもしれないですが、会社などのLAN環境下でPCからメールを送信していませんか? ご指摘のフリーソフト等以前に、社内LANの中にSNIxxxRなどのような、メール盗聴にも使えるツールが動いている可能性もあるのではないでしょうか?

_________________
アイティメディアの藤村からでした。
1|2 次のページへ»