私は、省庁ホームページがクラッカー（ネットワーク攻撃者）によって改ざんされた事件をきっかけに、第31回でこう書きました。 　ところが、その後、無名のサイトも攻撃を受けることはよくあるということがわかりました。何のためにクラッカーがそんなことをするのかというと、重要サイトを攻撃するための踏み台になるサイトを探しているようです。自分のコンピュータから重要サイトを直接攻撃しては、自分の身元がばれやすくなります。いったん他人のサイトを攻撃し、そこを踏み台とすることにより、攻撃元を追跡されにくくするのです。
　そのために、クラッカーはポートスキャンという動作を行うプログラムを使います。これは、インターネットにつながるあらゆるコンピュータに片っ端から通信をしかけ、それに反応するプロセス（プログラムに基づいてコンピュータ内で動いている処理）を探し出すものです（善用すればセキュリティホールを見つけるのに活用できますが、悪用もできます）。試すIPアドレスだけで何億通りにもなるはずですが、プログラムを動かしておけばいいので、「下手な鉄砲も数撃ちゃ当たる」式の攻撃が簡単にできるのです。

　私のサイトにも攻撃の試みがあるということになぜはっきり気付いていなかったかというと、FTP（ファイル転送プロトコル）やTELNET（仮想端末プロトコル）などの悪用されやすい危険な通信をルータで止めていて、サーバまで入って来ないようにしていたからです。
　そして、最近になってなぜ気付いたかというと、メインサーバとは別のサーバを設けて、そこへのみFTPが入って来るようにしたからです（これは、旅行中にもインターネット経由でサーバのメンテナンスができるようにするためです）。ただし、私が外出先で使いうる場所以外からの接続は、ユーザー名とパスワードの入力に至る前にサーバが拒絶してしまうようにしてあります。その拒絶の記録がサーバに残るので、けっこうFTP攻撃があるということがわかったのです。まったく攻撃がない週もありますが、多い時で週に数回記録されています。インターネットへの公開サービスを提供していないサーバにも“下手な鉄砲”の弾が飛んで来るのですから、ポートスキャンを使っているに違いありません。

　攻撃元は、そのIPアドレスを管理するドメインからだいたいわかることがあります。トップレベルドメインが「net」であるため国籍がわかりにくいこともありますが、韓国の大学らしいということや、日本の某プロバイダの顧客らしいというところまで突き止めたことがあります。
　そして、攻撃元のIPアドレスへTELNETをし返してみると、なんと接続が成功して、ユーザー名の入力を受け付けるメッセージが返って来ることがあります。つまり、危険なプロトコルをガードしていないのです（ホームページ改ざんなどの攻撃を受けるのは、ガードがこのように甘い所です）。狡猾なクラッカーなら自分の方はガードしているでしょうから、その攻撃元は、興味本位にポートスキャンを動かすという行儀の悪いことをしているか、そうでなければ、すでにクラッカーに侵入されて踏み台にされていると考えられます。
　なお、よそのサイトにFTPやTELNETなどの危険なプロトコルで接続をしかけることは、みだりにやってはいけません。相手が管理のしっかりしているサイトだと、抗議のメールが飛んで来ることがありえます。私は、こちらが先に攻撃の試みを受けたという裏付けのもとに相手サイトのセキュリティを調べています。

　無名サイトだからといって、決して油断はできないのです。自分では何もしていないつもりなのに、攻撃の踏み台にされて、クラッカーと疑われることもありうるのです。
　特に、高スキルのインターネット技術者を雇わずにインターネット常時接続を利用している小規模サイトの方、気を付けてください。きまぐれノートでも何度か書いていることをしつこく言いますが、せめてルータでIPフィルタをかけてください。
　ただし、無名の小規模サイトに高価なファイアウォール装置を導入するのは、軍事基地の検問所のような出入り口を民家に設けるようなもので、お金の無駄です。安全とコストとのバランスを評価することも重要です。ルータによるIPフィルタと、サーバプログラムの慎重な設定によって、ポートスキャンを素通りさせること、また、侵入しようとすれば大変な労力がかかるとクラッカーに思わせることはできます。無名サイトではそれでほとんど十分でしょう。クラッカーにとっては、無名サイトへの侵入に成功しても自慢にはならないのであり、重要サイトへの攻撃のために簡単に踏み台になるサイトを探しているにすぎないのですから。