連載
» 2005年06月14日 00時00分 公開

コマンドを使ってトラブルシューティング(9):外部を勝手に攻撃しているのは誰? (1/2)

[山本洋介,@IT]

この連載について

この連載では、100人くらいのユーザーのいる小規模ネットワークに起こるさまざまなトラブルを、ネットワークツールを用いて解決していきます。主人公は、社内の管理者兼プログラマーの律子さん。これまでのトラブル・シューティングの模様は記事末尾の連載バックナンバーをご参照ください。


某社ネットワーク管理者からの突然の電話

 ある日、ぼんやりと律子さんがコーディングに勤しんでいると、知らない会社から電話がかかってきます。展示会で商品目当てでほいほいと名刺を渡しているからかしれませんが、律子さんにはセールスの電話がひんぱんにかかってきます。また、マンションでも売ろうというのかしら、そんなことを思いながら電話を取ってみると、セールスにしては妙にトゲトゲしい口調です。

苦情の相手 「あのねえ、おたくのネットワークの誰かから、うちのネットワークが攻撃されているんだけど、何とかしてくんない?」

律子 「えっ……。本当ですか? すみません、今確かめますから」

 相手に攻撃元のIPアドレスを聞くと、確かにうちの会社のルータに割り当てているIPアドレスです。LAN内の誰かが攻撃しているのでしょうか。

苦情の相手 「早く対処してくれないと、訴えるからね。こっちの連絡先は○○-○○-○○ね。終わったら電話してね」

律子 「え、ちょっと待ってください」

苦情の相手 ガチャッ。

 社内の誰かが攻撃してるだなんて、何かの間違いでは……。律子さんはショックで目の前が真っ暗になってしまいましたが、そんなことを考えていても仕方ありません。とにかく、攻撃を続けさせないためにも、社内LANをインターネットから切り離します。電話があった会社に、電話してみると攻撃は収まったようです。とにかくこれで訴えられることはなくなりました。

 うちの会社にハッカーなんて、そんな映画みたいな人がいるとは思えませんが、とにかく調査してみないと、うちの会社はずっとインターネットに接続できません。律子さんは社内にネット障害を告知しながら、社内を調査してみることにします。

 社内を歩き回って、ネットワークがやむをえない事情でインターネットにアクセスできない状況にあるということを平謝りしながら、ハブを見ていると、1つだけLEDが激しく点滅しているハブがあります。

律子 「ん……。怪しい」

 その激しく点滅しているポートをたどって行くと、マシンがありました。部長のノートパソコンです。律子さんは部長と話をしてみようとしますが、部長はネットに接続できないせいで、激しく怒っています。

部長 「ネットにつながらないじゃないか、何とかしてくれないか! ワシはメールを送らねばいかんのだよ」

律子 「すみませんが、部長のマシンから何かなさってますか?」

部長 「いや、ワシはそんなことするわけないだろ」

律子 「部長のマシンから大量にアクセスがあるみたいなのですが」

部長 「ワシは何もやっとらん!文句付ける気か、証拠を見せろ!」

 律子さんは勇気を振り絞って尋ねてみたものの、部長は怒り狂っていて、とても怖いので、すごすごと引き下がって考えてみます。部長のマシンから送られたパケットの量を知るためにはどうすればいいのしょう。ちょっと考えてみますが、インターネット接続を早く何とか復活させようと焦っているのと、部長は怒っているのとで、律子さんはまたまたパニックで、何も頭には浮かんできません。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。