« おじや改め… | Main | 自分宛の呟きの背景色を変えるブックマークレット »
ここ一ヶ月間の我が家へのスパムメールと不当な SSH アクセスの集計をしてみました。どちらも中国からのものが圧倒的で他の追随を許していません。
この集計の対象は、最近約 1 ヶ月に我が家に届いたスパムメールと不当な SSH アクセスの全てで、それぞれ約 400 通、450 回です。これらの送信元やアクセス元がどの国あるいは地域のものかを調べてみました。(もちろん面倒なので自動でやってます)
| 国・地域名 | 割合 |
|---|---|
| 中華人民共和国 | 79.9% |
| 大韓民国 | 3.9% |
| 日本 | 2.9% |
| インド | 1.8% |
| アメリカ合衆国 | 1.6% |
| ブラジル | 1.6% |
| 台湾(台湾省/中華民国) | 1.6% |
| フィリピン | 1.3% |
| マレーシア | 1.3% |
| フランス | 0.8% |
| その他 | 3.1% |
| 国・地域名 | 割合 |
|---|---|
| 中華人民共和国 | 48.8% |
| 大韓民国 | 8.1% |
| アメリカ合衆国 | 7.9% |
| ブラジル | 3.8% |
| 台湾(台湾省/中華民国) | 2.9% |
| 香港 | 2.5% |
| ドイツ | 2.0% |
| タイ | 1.8% |
| イタリア | 1.6% |
| インド | 1.6% |
| その他 | 19.0% |
どちらも中国が他を圧倒していて追随を許していませんね。ここは共通していますが、スパムは中国が約 80%、SSH は約 50% となっています。10 位以下をまとめた「その他」はスパムが 3.1%、SSH が 19% です。
この違いは「分散」の違いと見ています。グラフにしてみるとどちらも同じような分布をしているのですが、そのなだらかさが違うのです。
なんでそうなるのかはもう想像でしかないのですが、僕はこんな風に見ています。
日本人に送るのだったら日本語で送らないとあまり効果がありません。英語で書かれていたら、スラングが多くて意味がいまいちわからず、たとえ読んでも「そんなドキドキのサイトならちょっと様子を見てみようかな」なんて気にならないでしょう。中国語で書かれていたら普通の文面だって真剣に時間をかけても大意を掴むのが精一杯だし、全然読めないハングルで書かれていたらそもそも読みません。
となるとターゲットの母国語で流暢に書かなきゃならないわけです。そうしたらそういう文面を作る人材を確保するために地域の偏りも出てこようというものです。
ターミナルを触ってみれば直ぐにわかりますが、SSH でログインして操作するときに母国語はあまり関係ありません。クラッカーもそうだと思うんです。自分がやりたい操作ができるようなコマンド体系があればいいわけで、せいぜいエラーメッセージが言語に関係してくるくらいです。それさえも LANG 環境変数の値を置き換えればいかようにもできます。
となると別に近隣地域のマシンに侵入する必要はないので、空いていればどこにでも入り込もうとするはずです。
というわけで、SSH 攻撃元の分布が攻撃的なマシンの多さの分布に近く、スパムメール送信元の分布はそこに地域性のバイアスをかけたものなんじゃないかと考えています。
以前見たように国や地域に割り当てられた IP アドレスの数に対する攻撃回数の割合としては中国が抜きん出ているわけではありませんが、それでも中国は上位 10 位に入っていました。絶対数で見れば圧倒的です。中国からの攻撃が止めば世界のインターネットもずっと平和になるのは間違いないでしょう。《「ウイルスだらけでも“大丈夫”」、中国セキュリティ事情 − @IT》によれば中国のセキュリティ意識はとても低いものの次第に向上しつつあるとのこと。その動きが市民レベルに浸透してほしいものです。