---

ICQボム(ICQ爆弾)

　想像してみてください。いつも通りにICQを起動し、メッセージをやりとりしようとしている。ところがメッセージを送信したくても、数百人の「登録済」メッセージが送らたり、見たこともない人からのメッセージが大量も届いてきている様子を。普通はこんな事ありませんが、こんなバカみたい話が本当に起こりうるのです。

　考え得られる事は…

1.有名人になったため、沢山の人が話したがっている時。まぁ宝くじに当たる程度の確率で、普通こんなことはないでしょう。

2.滅多にICQを起動していなかったので、これまでサーバー経由で送られてきたメッセージが一度に現れた。こういうのもあまりないでしょう。

3.誹謗中傷文や猥褻な文章、ようするに嫌がらせのメッセージが大量に届いた場合……これはICQＱ爆弾にやられました。メールボムやメール爆弾と似たようなものです。

　ICQ爆弾(flooderとも呼ばれるものがありますが、packet flooderとは違います。説明は省略)はメール爆弾みたいものです。メール爆弾というのは、あるソフトを使い同じメールアドレス宛に大量のメールを送りつけるものです。メールのダウンロードの時間がかかったり、サーバーがメールの容量を超えてしまい新しいメールを受信できなくなったりします。これと似たようなICQ用のソフトがあります。特定のUIN(ICQ番号)を入力して大量のメッセージを送りつけるものです。ICQ爆弾プログラムのいくつかは、ICQのページからメッセージを送信します。いずれも時間をかけメッセージを手動で送るものです。また、ランダムにUINを選んでメッセージを送信するものもあります。

　では、これらのアタック（ハッキングを受けること・攻撃）から防衛するにはどうしればいいのでしょうか。悪意をもってアタックをうけると、ほとんどの人は腹が立つでしょう。ICQは匿名で登録することが出来ますし、中にはハッキングを目的にした人もいるかもしれません。ICQの中のあの人は本当のところ誰なのか、そして安全なのかということは一見したところ分かりません。中には腹の立つような失礼な人もいるでしょう。そういう人々に出会っても怒らずにイヤなことはさっさと排除しましょう。

　しかし、時にいわれのないアタックを受けることもあります。そういう場合もあるので予防措置をしておきましょう。備え有れば憂いなし、ですね。

　設定が必要な項目は以下の二点です。

• ＩＰアドレスを非公開にする
• セキュリティの設定

---

Spoofers(他人になりすます)

　全く"別人になりすませる"ものがSpoofingです。爆弾のようですが、e-mailやICQのメッセージはホンモノみたいになります。spoofedメッセージは全くの別人が誰かになりすませてメッセージを送ってきます。いたずらや嫌がらのメッセージを送ってくるでしょう。コンピュータには何ら影響はありませんが、そのメッセージの性で互いの仲が悪くなったり、勘違いをおこすこともあるでしょう。身に覚えのない事を言った言わないのケンカもおこるかもしれません。送られてきたメッセージが普段と全く様子が違うなら、疑う余地は十分にあります。

　気を付けるのは茶化すメッセージが送られてきたとしても、話している人が本当の人とは限りません。spooferは単に他人になりすましメッセージを送るだけで、ハッカーが相手のアカウントも持っていない限りメッセージの受信ができないのです。もしもの為に、互いに分かるキーワードを決めておくのもいいでしょう。変なメッセージを受信しても無視することです。

---

Nucker(クラッキング・破壊)

　Nukingプログラムは２種類あります。ICQをアタックしてＯＳ自体にアタックするものと、原因不明のクラッシュをひき起こさせるものです。初期のものは ICQ Shutdownと呼ばれ、ICQを終了させてしまうものでした。

　ICQからアタックされるにはIPアドレスが知られていなければいけません。IPアドレスはインターネットに接続されている全てのコンピュータに割り振られている番号のことです。プロバイダ経由にネットに繋いでいても、一時的にIPアドレスが割り振られます。ネットに繋ぐ度にIPアドレスは違うものになり、これはダイナミックIPと呼ばれています。アタックの対象とされるにはこのIPアドレスを知る必要があります。普通ならネットに繋ぐ度、IPアドレスが違うので心配いりません。ところが、古いバージョンのICQでは全員のIPアドレスを見ることが出来るので非常に危険です。最新版のICQにはIPアドレスを非表示にする機能があります。

1. 【Security & Privacy menu】
2. 【Security】タブが選ばれています
3. IP Hidingの部分をチェックしておきます

　ここで注意しておくことが１つ。オンラインの場合はIPからIPへ直接メッセージが送られます(ICQサーバは経由しません)。他の人がメッセージを送り返そうとするとき、IPを知る必要があります（たとえ非表示でも）。ここが大事で、ICQのプログラムにパッチを当てると表示させることができるのです。たとえ「非表示」に設定してもです。これはセキュリティ ハザードの可能性があり、Mirabilis社のプログラマーは全部のメッセージをサーバー経由で送信させることで解決しますが、サーバ負担の問題から実施は難しいとされています。常に全世界で数百万人が使っていますからね。そこでチャットのリクエストやメッセージに返事するとき、自分のIPは公開されているんだと注意しておく必要があります。

　さて、Nuckingプログラムはどんな働きをしてるのでしょうか。何者かはコンピュータを発見したら、ICQが利用しているポートを探し始めます。ポートといのはコンピュータがデータをやりとりするための番号です。これらは数千の中のいくつかが使用されています。ICQは1000から2000の間でポートを使用しています。NuckingプログラムはICQがどのポートを使っているか探しだし、見つけ次第攻撃をはじめます。ハッカーはICQをdisassenble（逆アセンブル）してICQのコードを解析し、欠陥を見つけたり欠陥を利用します。典型的なのはICQをクラッシュさせたりフリーズさせます。たいていの被害は一時的なものですが、メッセージをやりとりしてる時にやられると腹が立つものです。大抵はICQをもう一度起動するだけで良いのですが、場合によってはＯＳ自体を再起動しなくてはいけません。

　Nukingプログラムは２種類あります。ICQをアタックしてＯＳ自体にアタックするものと、原因不明のクラッシュをひき起こさせるものです。ＯＳにアタックされると厄介になります。よくあるのが「blue screen of death」(死の青画面)と呼ばれるもので、コンピューターが原因不明のエラーで動かなくなってしまいます。こうなるとコンピューターを再起動するしかありませんし、スキャンディスクの必要もあるでしょう。保存していないファイルは消えてしまいます。

　さて、どんな対策をしればいいのでしょうか。まず、ICQは常に最新版をダウンロードするようにしましょう。2月23日現在 99a Beta v.2.13 Build#1700 が最新のものです。一部の人は最新版をダウンしないようですね。ダウンロードしてインストールする程の価値もないだろうと。でも、機能が変更されているメジャーバージョンのアップデート（version 1.113 から 98aにアップしたように）は必要です。マイナーチェンジは”maintenance release”とも呼ばれ、バグを直したり、セキュリティのパッチがあてられています。古いバージョンだとキュリティのバグをつかれ、アタックされることもあるのです。ですから常に最新版を使うよう注意しましょう。これはブラウザやメーラーにも言えますね。

　Windows95や98を使っている場合はマイクロソフトのサイトから最新パッチを入手しましょう。

Microsoft Windows 95 最新モジュール

　ICQやWindowsは数カ月毎に新しいパッチやバージョンを発表しています。新しいものがでたら常に更新するよう心がけましょう。発見されたバグが修正されているはずです。

　また、Privacyモードでメッセージを送信すると、設定しているに関わらずその相手にIPアドレスが公開されてしまうバグがあります。ご注意を

---

パスワードの管理

　日本では心配ないと思いますが、海外ではICQ社を偽って「設定に必要ですからパスワードを教えて下さい」というメールが届くそうです。こんな事はありえないので無視すべきです。もちろん、日本支社はありませんから日本語で送られてきたら、もっと怪しいですね。

---

Back Doors(トロイの木馬型)

　"back door"はコンピュータシステムのセキュリティをつき、自由にアクセスするものです。これは誰にでも起こるかもしれませんし、一番危険なシロモノです。勝手にデータやファイルを削除されるだけでなく、勝手に読まれたり盗まれたりするかもしれません。

　たとえば、ICQ Trogen（ICQトロイ）と呼ばれるソフトがあります。トロイの木馬の話は有名ですね。icqtrongen.exeとicqclient.exeという２つのプログラムがあり、仕掛け人はicq.exeをicq2.exeと名前を変え、icqtrogen.exeをicq.exeに変えます。ICQ NetDetectがICQを起動させようとすると、名前を変えた Trogenプログラムが起動し、さらにICQも起動するので殆ど気がつかれません。一旦ICQ Trogenが起動するとハッカーが自由に侵入できるようになります。いずれにせよ、IPアドレスを知る必要があるので、ICQのパッチ当てバージョンを用いることがひつようでしょう。trogenのようなソフトがサーバーに繋がると、ハッカーは操作しているコンピュータのファイルをダウンしたりアップしたり削除したりできるようになるのです。ハードディスクやモデムに注意していないと気づきません。N/AやAwayにしていると更にターゲットに狙われることになるでしょう。

　いずれによ、実際問題、これは直接パソコンに手を加えなければ行けません。学校や会社、あるいはパソコンの設定をしたサービスマンや友達などが仕掛けれます。確認する方法は、c:\Program Files\ICQ以下に変なソフトが無いかチェックしてみましょう。

---

　ネットでよく「ハッキング」と「クラッキング」は違うんだ！とか「ハッカー」と「クラッカー」は違うんだゾ！！といった論争を見かけたことはありませんか？　コンピュータに不正アクセスしてデータを盗み見たり改竄・削除する人たち、さぁ、どっちが正しい言葉なのでしょう。

　これは僕の勝手な私見ですけど、今はどっちも同じ意味なのではないでしょうか。侵入者もコンピューターのスペシャリストもハッカーではないかと。

　ハッカーという言葉が世の光を浴びたのは1984年。STEVEN LEVY(スティーヴン・レヴィ)氏が「HACKERS」という本を出したとき、まだコンピュータの優れた技術者をさす言葉でした。しかし、その後、アメリカのCBSテレビがニュースの中で「コンピュータへの不正侵入者＝ハッカー」と呼んだのを皮切りに、次第に意味が変わっていったようです。日本では"ハッカー"＝"不正侵入者"と定着している気すらします。コンピュータ専門誌はともかく、一般の間ではそう認識されているでしょう。

　コマカク言えば違うのですが……。言葉というものは時代や場所において意味が変わってくるものです。たとえば、「ホームページ」は違うんだ！！というのも有名な話ですね。「ウェブページ(WebPage)の一番上にくる中心的なページがホームページ(Homepage)である」というのが本当の所。

　このほか、「ムカツク」なんて言葉もありますが、本当は「胃がむかつく」＝飲酒・暴食により胃の調子が悪くなる様子、の事なんです。もし、ホームページは違う！！なんて言うんだったら、ムカツクなんて言葉を使ってはいけませんよね。自分の都合良いときだけ批判するのはいかがなものでしょう。(そういう方が「ら」抜き言葉を使っていると、なんだかなぁ〜という気分にさせられます)

　言葉は意味が通るなら別にどちらでも良いでしょう。
　言葉は生きている。そういう風に例えることもあります。

　日本という国は、とにかく「法律」や「社会通念上のタテマエ」を優先します。何か新しいことを始めようと思っても「いや、前例が無いから……」と。。。執拗に「あれはクラッカーなんだよ」と言うのを聞くと、「これは法律がこう決まってるから変えようが無いんだ」というお役所コトバを思い出してしまいます。。。ネットはこれで良いのでしょうか。

　ICQでのメッセージ交換に限らず、電子メール、掲示板、IRC、チャット・・・などなど、インターネットで人と人が触れ合うことは、もはや当たり前でしょう。あと数年もするうちに、テキストだけのネットから、動く絵や音声のやりとりが常識になっていくかもしれません。まさに情報革命のどまん中に私たちは生きているのです。果たして、これからネットがどのように進むかは誰にも分かりません。ただ、どんなネットにするかは、我々一人一人の行動次第ではないでしょうか。

目次へ戻る

---

Copyright ©1997-99 Pockets Studio. All rights reserved.