『「ネットワークの詳細を教えてください」 — 怪しいメールにご用心』(ITpro),
攻撃者にとっては、「ネットワークに不正侵入して調べるよりも、ネットワークに関する情報を(管理者などから)聞き出してしまった方が早い」(SANS InstituteのスタッフであるJoel Esler氏)ため、今回のようなメールを送信していると考えられる。時々,MLなどで,
- A: 私はシステム管理の知識がほとんどありませんが,管理を担当することになってしまいました1.前担当者が設定したfooというソフトウェアの設定を変更したいので方法を教えてください
- B: Barというコマンドでfooの現在の設定が出力されます.これを,改変せずに提示してください
- A: 以下がbarの結果です.よろしくお願いします.(snip)
といったやりとりを見るのだが,Aの管理するシステムがメイルの内容やbarの出力結果から推測できる場合には,MLの購読者全員にAの管理するシステムに関する情報が晒されるので,さらに危険なことがある…
「前担当者はマニュアルを残していきませんでした」といった言い訳が続くことも多い. ↩︎