127.0.0.1・・・・・・
以前から度々、被害者のログイン履歴の中に・・・・・・
”127.0.0.1” でログインに成功している記録が報告されています。
”127.0.0.1” は何かということですが・・・・・ google等で是非検索してみてください。
一例は → こちら
これは・・・・・・どういう意味なのか
わかる方、是非コメントをお願いいたします。
以下掲示板から引用しています。
___________________________
IDとパスワードのハッシュがあるのはYahooのサーバーなので、
ローカルループバックしてるとすれば・・・・・・
___________________________
yahooのコメントではパスワードはハッシュ化されているため、
yahoo内部の誰もわからないとされています・・・・・・・
しかしローカルアドレスから失敗なくアクセスされているのはなぜだろうか?
ログインの際にID管理サーバー(?)からパスワード管理サーバーにハッシュ値を参照するときに偶然、ローカルホストのIPが記録されたのであろうか?
「ログイン履歴 127.0.0.1」と検索すると、今回に限ったことではなく以前からそのような報告が度々あがっています。
| 固定リンク
「パソコン・インターネット」カテゴリの記事
- ヤフオクでの出来事。(2008.07.08)
- NHKニュースの内容・・・・・(2008.12.28)
- 今日のNHKニュースで・・・・・(2008.12.28)
- 127.0.0.1・・・・・・(2008.12.19)
- 4人に1人が「オンライン詐欺」の被害に心当たり・・・・(2008.12.17)
コメント
攻撃を仕掛ける場合の代表的な手法であるIPアドレスの偽装ですね。
以下引用
/* 攻撃を仕掛ける場合や踏み台として利用する場合の代表的な手法がIPアドレスの偽装です。
特に、RFC1918によって決められているプライベートIPアドレスやループバックアドレス(127.0.0.1)に偽装するものが多く見受けられます。
インターネット上では、プライベートアドレスを発信元とされているTCP/IPのパケットは全てフィルタリングしてしまうというポリシーを設定することができます。 これによって、プライベートIPアドレスを発信元としてIPアドレスを偽装しているパケットを拒否することができます。
また、インターネット上だけでなく、ルータが受け取るIPアドレスでループバックアドレスが発信元であるパケットはあり得ないため、これも拒否することができます。 /*
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html
投稿: Yahooしっかりしろ | 2008年12月29日 (月) 13時49分
お久しぶりです。
最近、仕事と家事に追われてなかなかPCを見る時間がなく過ごしておりました。
以前に私が不安を抱いた内容が頻発していると知って驚きました。
現在、私自身はプレミアムもウォレットも解除していますが、今回の事件の経由はやはり知りたいです。
何故ここまで放置されているのか・・
どこから情報が漏れたのか・・
何故、被害届を出せるヤフーが被害届を出さないのか・・
(自社の信頼・顧客への対応の手間・それにかかわる人件費・・など考えると金銭被害は0ではないはずなのに・・)
元々、ネットでの情報漏えいに不安があったので支払いは出来るだけ代引きか振込みでした。
・・が今はそれに拍車がかかっています。
>yahooの担当者も大変だと思います。1万人以上の対応をしたはずですからね。しかし対応に当っているスタッフ数はおそらく数人ではないかと思われます。本当に企業の体質を見ますね・・・・
以前の完全無視していたスタッフさんの名前は全く見なくなりました。
以前記事にしていますが、yahooカスタマーリレーションズという会社で顧客対応を行っているはずです。10月には高知で稼動しているはずなんですが・・・・ 現在でも対応が遅く全く何をしているのかと思いますね。
http://it.nikkei.co.jp/business/news/release.aspx?i=194888
投稿: まゆ | 2008年12月29日 (月) 09時09分
管理人さま、こんばんは。
私も乗っ取り被害にあった者です。
被害にあってすぐにパスワードを変更しました。
その時のログインの際に127.0.0.1がほぼ同時にログインをしています。
因みにそのログイン、私がパスワードを間違えて失敗してしまったのですが、127.0.0.1も一緒に失敗していました。
これってどうゆう事なんでしょうね^^;
パスワード入力が怖くなってしまいます・・・。
>現在、127.0.0.1については原因や仕組みについては詳細不明です。
何らかのバグなのかyahooのサーバーそのものが第3者に操作されているのか・・・・ とにかくパスワードを換えて対応していくか、yahooプレミアムを解除して対応するしかないと思います。
yahooが事件に対して一切の公表をしていませんからね。
実数や被害金額等もすでに被害者は1万人を突破していると思われます。公表すべき時期だと思うのですが・・・・・ 管理人
投稿: | 2008年12月25日 (木) 21時16分
こんにちは。僭越ながらコメントさせていただきます。
お調べされたとおり、127.0.0.1は自分自身をさすIPアドレスですが、
これはPCの内部でのみ使われるもので、履歴に記された127.0.0.1は、ログインをしたPCではなくログイン履歴を書き記したPCを指すものではないかと思います。
つまり、ヤフーのサーバーなどです。
たとえローカルネットワーク内だったとしても、他のPCにアクセスする際には割り当てられたローカル内用のIPアドレス(たとえば192.168.0.1など)を使用するはずですし、私たちユーザーがヤフーにログインする際には当然プロバイダが割り当てたIPアドレスを使用しているはずです。
ヤフーが何かのバッチ処理などでログインを行うような処理をしたのではないのなら、このIPアドレスは何らかのバグ、もしくは攻撃者に書き換えられたものである可能性があるのではないでしょうか?
すぐには被害が出ないとしても、このような履歴がある方はパスワードの変更をお勧めします。
>ID所有者の中でどれくらいの割合で上記IPが確認されるかは不明です。とにかく依然として事件は解決しておりませんので皆様も定期的にパスワードの変更をご検討お願いいたします。 管理人
投稿: H | 2008年12月25日 (木) 15時18分
>「複数の人が127.0.0.1でサーバーにアクセスしたら、誰が誰だか解りませんよね!」
不安ならやってみてください。
127.0.0.1とは、自分自身の機材を指し示す特殊なIPとして、TCP/IPの世界では決まっています。
なので、外部へこれで呼びに行くことは無理なんです。
Yahoo!のあの履歴を扱っているサーバー自身を内部から呼ばれない限りそのようなIPが記録されることはありえないのです。
>そうなんですね。これは内部のアドレスですので外部からのこのIPでアクセスすることはできませんからね。 管理人
投稿: とおりがかり | 2008年12月20日 (土) 11時00分
管理人さま
こんばんは ぷよぷよです
大変ご無沙汰しております。
19日、「127.0.0.1」のIPでアクセスされていました。
しかも、「成功」の文字が・・・
とても、恐ろしかったです
本当に大丈夫なのでしょうか?
また、不安な日々が続くのでは・・・と、心配です。
>是非画面を保存されてください。よろしくお願いいたします。
管理人
投稿: ぷよぷよ | 2008年12月20日 (土) 01時52分
お世話になります。コーギーファンです。
私も127.0.0.1が気になり。ヤフー知恵袋で調べると、
同じ体験をした人が質問していました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1211167252
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q126329222
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1215535582
こちらでは回答者が「わからない」と言いながらも、セキュリティーの警告は
しています。
どうもすっきりしないので、私自信でも頑張って調べてみます。
>お疲れ様です。おそらく何らかのシステムエラーとは思います。
ただyahooのシステムにも何らかの問題が以前からある可能性もありますね。詳しい方が書き込みしてくれるといいのですが・・・・
管理人
投稿: コーギーファン | 2008年12月20日 (土) 01時44分
こんにちは
私のログイン履歴にはありませんが、私のスレが一部引用(光栄です)されたので
127.0.0.1について、もう少し調べました。
ログイン履歴に127.0.0.1があるという相談では、ほとんどの人が問題ないと回答していますし、私もそれを読んで問題ないと思っていました。
ここでも、同じように問題ないと回答している人がいます。
http://repair-junk.cocolog-nifty.com/blog/2008/09/yahoo-b41b.html
しかし、本当に問題ないのでしょうか?疑問です。
「複数の人が127.0.0.1でサーバーにアクセスしたら、誰が誰だか解りませんよね!」
その道のプロではないので調べても調べても解らないことだらけです。
いろいろと賛否両論があると思いますが、みなさんはどう思いますか?
間違ってるかもしれませんが、私が調べた内容では、127.0.0.1は自分自身のローカルアドレスを示していること。
自分自身のローカルIPアドレスの調べ方は、スタートメニューの「ファイル名を指定して実行」でcmdと入力すれば、DOSのコマンドプロンプトが現れます。
そこでipconfigと入力すれば、IP Addressのところにローカルアドレスが表示されます。
ほとんどの場合、192.168.*.*です。たとえ、192.168.0.1でも192.168.0.2でも自分自身のローカルIPは127.0.0.1で代用することが出来ます。
この、127.0.0.1はweb上では利用されません。
web上では、自分が契約したプロバイダーのIPアドレスが使用されます。
調べ方は、こちらです。
http://taruo.net/e/
REMOTE_ADDRのところにログイン履歴で表示されるアドレスが表示されます。
ということは、ルーターまでの自宅内ネットワークではローカルIPアドレスが使用され、webではプロバイダーIPアドレスが使用される。
もし、仮に127.0.0.1やローカルIPアドレスでYahooにログインしたと仮定すれば、
自宅のPCから自分が契約したプロバイダーに情報が行き、
そのプロバイダーからYahooのサーバーにアクセスするまで
ずっと127.0.0.1やローカルIPアドレスが使用されたことになる。
ローカルIPアドレスが192.168.0.1の人はたくさんいるのではないでしょうか?
127.0.0.1や192.168.0.1でアクセスできるならば、不正し放題ですね。
もっと詳しい方がいましたら是非解説をお願いします。
>そうですね。yahoo内部からのアクセスなのか、もしくはサーバー自身が何らかの認証過程等でアクセスしたのか・・・
詳細は不明ですね。ぜひ詳しい方の書き込みを期待したいですね。
管理人
投稿: を~ | 2008年12月19日 (金) 23時14分
これが事実なら面白いことですね。
>そうですね。実際に自分自身のログイン履歴で確認できるとよいのですが。しかし何らかの形でバグがあるのか不明ですが、非常に興味がありますね。詳しい方がブログを見てくれていればよいのですが・・・・
管理人
投稿: ま | 2008年12月19日 (金) 21時28分