脱原発などの市民団体にメールボム253万通以上。朝日新聞「特定の市民団体を狙った日本初のサイバー攻撃!」

脱原発や反原発団体に9月上旬から11月上旬にかけて大量のメールが送りつけられて、メールサーバがパンクしたり、必要なメールが見つからなくなるなどの被害が起きていたとのことです。
朝日新聞によると、少なくとも33団体にメール253万通以上(1分間に2~300通)届いており、専用のプログラムを使って送信された可能性が高く、特定の市民団体を狙った日本初のサイバー攻撃としています。
朝日新聞がやけにこの事件で張り切って報道していますが、まだ警察に通報もしていない模様。

脱原発などの市民団体にメールボム253万通以上。朝日新聞「特定の市民団体を狙った日本初のサイバー攻撃!」

脱原発などの市民団体にメールボム253万通以上。朝日新聞「特定の市民団体を狙った日本初のサイバー攻撃!」

「日本初のサイバー攻撃」というワードに、世界的なハッカー集団Anonymousが霞ヶ関と勘違いし「国交省・霞ヶ浦河川事務所」へ誤爆した事件を始めとした日本の裁判所サイトや自民党サイトへのDoS攻撃やクラックされた事件三菱重工・衆参両院・外務省などのPCから情報を盗まれたサイバー攻撃事件があるではないかという声がありましたが、まぁ意味不明なのを置いといて善意的に解釈すれば、『特定の市民団体を狙った』サイバー攻撃としては初だということでしょう。

あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ – CUTPLAZA TERMINALあまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ - CUTPLAZA TERMINAL
アノニマスは違法DL刑事罰化で抗議の攻撃と共に日本人を扇動しようとしている? | CUTPLAZA DIARYアノニマスは違法DL刑事罰化で抗議の攻撃と共に日本人を扇動しようとしている? | CUTPLAZA DIARY

大量メール送信のサイバー攻撃をDoS攻撃としていたところもありましたが、大量アクセスによりサイトの観覧が出来なくするDoS攻撃とは分けて、大量メール送信攻撃は「メールボム」として語るとして、どのような攻撃が今回行われていたのかをまとめておきます。

今回のメールボムは脱原発などの市民団体のサイトにある、メールマガジンの登録やメールフォームを利用しています。
メールアドレスは各団体が公開していたメールアドレスを使用、匿名化ツールの「Tor」を経由して、自動記入送信ソフトを利用してメールマガジンの登録やメールフォームから送信を繰り返していたとみられます。
大量のメールが送られた宛先とメール数は以下のとおり。
■宛先
○首都圏反原発連合(東京)など反原発・脱原発を訴える32の市民団体
○「女たちの戦争と平和資料館」(東京)
計33団体
■メール数
○9月18~19日から30日までの13日間
「福島原発告訴団・北陸」(金沢市) 約149万通
計210万通以上
○10月24日~11月4日
2団体に43万通以上
メールアドレスをブロックすると、別のメールアドレスでサイド攻撃していた。

以上が主に今件で張り切って報じている朝日新聞をはじめとした報道から分かる事件の内容です。

メールマガジンやメールフォームを一時止めてから、メアドブロックとか認証方法を変えるなど出来なかったんでしょうかね。

脱原発などの市民団体にメールボム253万通以上。朝日新聞「特定の市民団体を狙った日本初のサイバー攻撃!」

Tor経由だと特徴的なIPアドレスを残すそうで、それを見て判断したとしても、重いと言われているTorを使いながら、これだけ大量のメールを自動化プログラムを動かして送信させる事が可能なんでしょうかね。

あと、Torを用いたサイバー攻撃などの事件で、本当に逮捕された人って前例あるのでしょうか。
「パソコン遠隔操作事件」は江ノ島で猫に触っていた人が防犯カメラに写っていたのを警察が証拠として逮捕されたわけで未だ真犯人かわかりかねますし、和歌山両府県警のHPに殺人予告した高校2年の男子生徒(19)やLINEで薬物販売をしようとした男(28)を逮捕した事件でもTorが利用されていたようですが、『Torを単にHTTP proxy経由で使用するとHTTPSやwebsocket、ブラウザプラグインなどがproxyを経由せず直接リクエストを投げる場合がある』そうですし、薬物販売しようとした男はブログに誘引したことで足がついているとみられるのですね。
もう少し詳しい人なら「VPN Gate」も経由させるとも言われていたりします。

なにより、警察じゃなく、団体側や朝日新聞が調べた結果なので、どのくらいあってるのかはわからないですしね。

まぁ、どういう思想と意図があっての犯行か知りませんが、犯罪行為には違いないので捕まるといいですね。

ネットワーク攻撃詳解―攻撃のメカニズムから理解するセキュリティ対策
ネットワーク攻撃詳解―攻撃のメカニズムから理解するセキュリティ対策

朝日新聞「反原発や脱原発を訴える全国の市民団体に日本初のサイバー攻撃!一斉メール253万通」日本初? | CUTPLAZA 2ch朝日新聞「反原発や脱原発を訴える全国の市民団体に日本初のサイバー攻撃!一斉メール253万通」日本初? | CUTPLAZA 2ch

脱原発団体にサイバー攻撃 一斉メール253万通:朝日新聞デジタル脱原発団体にサイバー攻撃 一斉メール253万通:朝日新聞デジタル
「反原発教徒」止まらぬメール 33団体にサイバー攻撃:朝日新聞デジタル「反原発教徒」止まらぬメール 33団体にサイバー攻撃:朝日新聞デジタル
メール送りつけに2回の波 対策後、新たな攻撃が集中:朝日新聞デジタルメール送りつけに2回の波 対策後、新たな攻撃が集中:朝日新聞デジタル
時事ドットコム:脱原発団体に大量メール=威力業務妨害で刑事告訴も時事ドットコム:脱原発団体に大量メール=威力業務妨害で刑事告訴も
脱原発団体に嫌がらせメール、大量送りつけ : 社会 : YOMIURI ONLINE(読売新聞)脱原発団体に嫌がらせメール、大量送りつけ : 社会 : YOMIURI ONLINE(読売新聞)
反原発市民団体に大量メール NHKニュース反原発市民団体に大量メール NHKニュース

2013/07/31
LINE悪用広がる 今度は覚醒剤の販売広告 自称アルバイトを逮捕  – MSN産経westLINE悪用広がる 今度は覚醒剤の販売広告 自称アルバイトを逮捕  - MSN産経west

2013/10/08
高2、県警HPに化学テロ予告…匿名化ソフトで : ニュース : 教育 : YOMIURI ONLINE(読売新聞)高2、県警HPに化学テロ予告…匿名化ソフトで : ニュース : 教育 : YOMIURI ONLINE(読売新聞)

Related Posts Plugin for WordPress, Blogger...