« 投稿者のリストを投げ込んでみる | メイン | ドメイン契約を失効すると »
自前の掲示板などであれば取得は容易であるが、大手のレンタル掲示板や商用サービスの掲示板では明らかな犯罪行為でもなければリモートホストの公開をしてもらうのは無理である。
しかし攻撃者のサイト攻撃の一環として、2ちゃんねるやその他の掲示坂に批難の為のスレッド、或いは掲示板を立て、そこでやじ馬や攻撃支援を求める場合が往々にしてある。
このような場合に荒らしのリモートホストを掴む事ができれば、後の展開は大分楽になる。
手法は以下である。
自分自身でアップローダー、或いは ~~サイト管理者批判の簡易サイトを立ち上げる。
アップローダーに~~サイト管理者の実態、写真公開などと言って批判のまとめや、加工写真などをこちらも自作自演で掲載するのだ。
荒らしが先に作ってしまったら・・・と言う心配があるかも知れないが、荒らしも最初からそのような労力を割くわけではなく、そのようなスレッドを作り騒ぎが大きくなってから、どれまとめのサイトでも作るか・・となるものなので、他の掲示板などに飛び火した段階でこちらが主導権を握ってしまうのだ。
そしてアップローダやまとめサイトにはJAVAスクリプトオフでもIPアドレスが取得できるアクセス解析を仕掛けておく。推奨アクセス解析:XREA.COM等
つまり、荒らし本人に助っ人が来たと誤認させアクセス解析を仕掛けたサイトにアクセスさせる、ソーシャルハッキングである。
一度目は用心してアクセスしない注意深い攻撃者でも定期的に繰り返していればアクセスして来る。
自前の掲示板にはプロキシーの足跡しか残して行かない場合でも、2ちゃんねるやその他であれば、プロキシーの使用しにくさから生」Pで書いている可能性が高く、その合間に書き込まれたアップローダーや批判サイトにはついついプロキシーを使用してアクセスするのを怠ったりする機会があるものなのだ。
書き込むタイミングとしては、攻撃者がなにかを書き込んだ直後など、荒らしが今パソコンの前で書き込んでいるというタイミングで投稿してやるとよい。
何度か繰り返している内に、毎回同じリモートホストかダイアルアップで切り替えていたにしても同一プロバイダ、同一ブラウザでのアクセスが見つかる。
また、荒らしが今パソコンの前で書き込んでいるというタイミングで投稿してやったため、一番最初にアクセスしてくるのがこの荒らし本人のケースが高い。
一度では確信できなくても、2度3度同じ偶然は重ならない。念を入れて3度も確認すれば十分だ。
またこの時、荒らし本人のものと思われるリモートホストが毎回変化のないブロードバンド回線によるリモートホストであったならば、荒らしは2つの回線を使い分けている事がわかる。
ダイアルアップ回線の切断接続を繰り返しながら、本体はブロードバンド回線で書き込んでいることが推測されるのである。
