Home > Tags > サイバー攻撃

サイバー攻撃

国際ハッカー集団アノニマスが韓国政府にサイバー攻撃を予告「韓国政府が税金を浪費し、情報を歪曲して市民を抑圧」

サイバーテロ行為を繰り返している国際的ハッカー集団アノニマス(Anonymous)を名乗るグループが21日、動画サイトYouTubeを通じて、4月14日に韓国政府に対してサイバー攻撃を仕掛けると犯行予告しています。
サイバー攻撃の理由として「韓国政府が税金を浪費し、情報を歪曲して市民を抑圧している」事を挙げています。

国際ハッカー集団アノニマスが韓国政府にサイバー攻撃を予告「韓国政府が税金を浪費し、情報を歪曲して市民を抑圧」

国際ハッカー集団アノニマスが韓国政府にサイバー攻撃を予告「韓国政府が税金を浪費し、情報を歪曲して市民を抑圧」

日本の軍事費が世界5位であるため多いと批判されることがありますが、「対GDP比」でみると1%足らずです。
それに対して韓国は「対GDP比」でみると2.8%です。同じ朝鮮半島の北朝鮮とは休戦状態ですが未だ戦争を回避できてないことが要因でしょうが、人口5千万人もいない上に経済状況が悪化している韓国にしては軍事費を無理して支出しているといえるでしょう。

アノニマスも色んな国に対してサイバー攻撃の予告を繰り返していますが、ネタがなかったのか日本にも「捕鯨」に関連して犯行予告したことがあります。
国際ハッカー集団アノニマスがYouTubeに日本政府に捕鯨をやめるよう求めるメッセージを投稿 – CUTPLAZA DIARY国際ハッカー集団アノニマスがYouTubeに日本政府に捕鯨をやめるよう求めるメッセージを投稿 - CUTPLAZA DIARY
国際ハッカー集団アノニマスがYouTubeに日本政府に捕鯨をやめるよう求めるメッセージを投稿

犯罪者集団のアノニマスのサイバー攻撃は許されるものではありませんが、韓国はここ数年だけでもテレビ局や銀行などへのサイバーテロや個人情報流出など、IT関連のセキュリテイがかなり低いわけで、ハッカーにしてみれば攻撃しやすい対象なのかもしれません。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

脱原発などの市民団体にメールボム253万通以上。朝日新聞「特定の市民団体を狙った日本初のサイバー攻撃!」

脱原発や反原発団体に9月上旬から11月上旬にかけて大量のメールが送りつけられて、メールサーバがパンクしたり、必要なメールが見つからなくなるなどの被害が起きていたとのことです。
朝日新聞によると、少なくとも33団体にメール253万通以上(1分間に2~300通)届いており、専用のプログラムを使って送信された可能性が高く、特定の市民団体を狙った日本初のサイバー攻撃としています。
朝日新聞がやけにこの事件で張り切って報道していますが、まだ警察に通報もしていない模様。

脱原発などの市民団体にメールボム253万通以上。朝日新聞「特定の市民団体を狙った日本初のサイバー攻撃!」

脱原発などの市民団体にメールボム253万通以上。朝日新聞「特定の市民団体を狙った日本初のサイバー攻撃!」

「日本初のサイバー攻撃」というワードに、世界的なハッカー集団Anonymousが霞ヶ関と勘違いし「国交省・霞ヶ浦河川事務所」へ誤爆した事件を始めとした日本の裁判所サイトや自民党サイトへのDoS攻撃やクラックされた事件三菱重工・衆参両院・外務省などのPCから情報を盗まれたサイバー攻撃事件があるではないかという声がありましたが、まぁ意味不明なのを置いといて善意的に解釈すれば、『特定の市民団体を狙った』サイバー攻撃としては初だということでしょう。

あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ – CUTPLAZA TERMINALあまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ - CUTPLAZA TERMINAL
アノニマスは違法DL刑事罰化で抗議の攻撃と共に日本人を扇動しようとしている? | CUTPLAZA DIARYアノニマスは違法DL刑事罰化で抗議の攻撃と共に日本人を扇動しようとしている? | CUTPLAZA DIARY

大量メール送信のサイバー攻撃をDoS攻撃としていたところもありましたが、大量アクセスによりサイトの観覧が出来なくするDoS攻撃とは分けて、大量メール送信攻撃は「メールボム」として語るとして、どのような攻撃が今回行われていたのかをまとめておきます。

今回のメールボムは脱原発などの市民団体のサイトにある、メールマガジンの登録やメールフォームを利用しています。
メールアドレスは各団体が公開していたメールアドレスを使用、匿名化ツールの「Tor」を経由して、自動記入送信ソフトを利用してメールマガジンの登録やメールフォームから送信を繰り返していたとみられます。
大量のメールが送られた宛先とメール数は以下のとおり。
■宛先
○首都圏反原発連合(東京)など反原発・脱原発を訴える32の市民団体
○「女たちの戦争と平和資料館」(東京)
計33団体
■メール数
○9月18~19日から30日までの13日間
「福島原発告訴団・北陸」(金沢市) 約149万通
計210万通以上
○10月24日~11月4日
2団体に43万通以上
メールアドレスをブロックすると、別のメールアドレスでサイド攻撃していた。

以上が主に今件で張り切って報じている朝日新聞をはじめとした報道から分かる事件の内容です。

メールマガジンやメールフォームを一時止めてから、メアドブロックとか認証方法を変えるなど出来なかったんでしょうかね。

脱原発などの市民団体にメールボム253万通以上。朝日新聞「特定の市民団体を狙った日本初のサイバー攻撃!」

Tor経由だと特徴的なIPアドレスを残すそうで、それを見て判断したとしても、重いと言われているTorを使いながら、これだけ大量のメールを自動化プログラムを動かして送信させる事が可能なんでしょうかね。

あと、Torを用いたサイバー攻撃などの事件で、本当に逮捕された人って前例あるのでしょうか。
「パソコン遠隔操作事件」は江ノ島で猫に触っていた人が防犯カメラに写っていたのを警察が証拠として逮捕されたわけで未だ真犯人かわかりかねますし、和歌山両府県警のHPに殺人予告した高校2年の男子生徒(19)やLINEで薬物販売をしようとした男(28)を逮捕した事件でもTorが利用されていたようですが、『Torを単にHTTP proxy経由で使用するとHTTPSやwebsocket、ブラウザプラグインなどがproxyを経由せず直接リクエストを投げる場合がある』そうですし、薬物販売しようとした男はブログに誘引したことで足がついているとみられるのですね。
もう少し詳しい人なら「VPN Gate」も経由させるとも言われていたりします。

なにより、警察じゃなく、団体側や朝日新聞が調べた結果なので、どのくらいあってるのかはわからないですしね。

まぁ、どういう思想と意図があっての犯行か知りませんが、犯罪行為には違いないので捕まるといいですね。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

韓国サイバー攻撃のウイルスが日本でも検出 IPA、ウイルス届け出状況発表

情報処理推進機構(IPA)は16日、2013年第1四半期(1月~3月)のコンピュータウイルス・不正アクセスの届出状況および相談受付状況を公表しており、届出件数は前の期(2012年第四半期)より少ない1803件。ウイルス検出数は56210個と前期と比べ減少傾向しています。
W32/Mydoomが全体の3/4以上を占め、2012年第4四半期と比較すると、W32/Mydoom、W32/Netskyともに減少傾向ですが、W32/MydoomはIPAへの届出が少ない分減少したと考えられるそうで、全体的には減少していないとみています。
不正プログラム検出数も減少傾向にありますが、これも偽セキュリティソフトを感染させる手口が、メールでの攻撃からウェブサイト閲覧によるドライブ・バイ・ダウンロード攻撃へと変遷しているからと説明しています。

韓国サイバー攻撃のウイルスが日本でも検出 IPA、ウイルス届け出状況発表

先日、韓国で起きたサイバー攻撃に使われた不正プログラムTrojan/MBRKill(届出名:Trojan.Jokra[届出件数2件/検知件数3個])の届出が2013年3月にあったそうで、同時期に日本にも流通していたと指摘しています。
韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY
韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした | CUTPLAZA DIARY韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした | CUTPLAZA DIARY

ウイルスや不正プログラムの検出数を見ると、かなりのウイルスや不正プログラムがパソコンの手前まで届いており、ウイルス対策ソフト等を使用することで感染被害に遭わずに済んでいるとみています。
やはりウイルス対策はパソコンを使用する際には必要ですね。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした

韓国の銀行などの金融機関やテレビ局のPCに不正プログラムが送り込まれて起動できなくなるサイバー攻撃を受けた問題で、韓国政府の対策本部は22日、これまで不正プログラムが中国のIPアドレスから送られていたという発表を取消し、韓国の農協内部のPCから送られていたと訂正しました。
農協で使用されていた社内のプライベートIPアドレスが、国際機関公認の中国のIPアドレス「101.106.25.105」と完全に一致していたたため誤認したと説明しています。

韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY
韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス

韓国政府の対策本部は農協が外部からハッキングされていた可能性があるともしていますが、発信源などの捜査には半年以上かかるとの見通しを示しました。

さて、韓国の農協が、わざわざ中国のIPアドレスと同じプライベートIPアドレスを利用する意図が疑わしいとして、Windowsの割れOSの利用などが韓国内で行われていた証拠ではないのかという声もありますが、こちらも気になるところです。
ただし、今回の不正プログラムによる攻撃の対象はWindowsだけではなく、Linuxなどサーバーにも被害が出るものであり、割れOSやWindowsアップデートを利用した攻撃だけの話では説明できません。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

【サイバー攻撃被害】JAXAでウイルス感染、ロケット情報漏洩の可能性

宇宙航空研究開発機構(JAXA)は職員の端末1台がコンピュータウイルスに感染し、ロケット開発に関わる情報が外部に流出した可能性があると発表しました。
漏洩した可能性の情報は「イプシロンロケットの仕様や運用に関わる情報」と「イプシロンロケット開発に関連するM-Vロケット、H-IIAロケットおよびH-IIBロケットの仕様や運用に関わる情報」としています。
JAXAによると、11月21日にウイルスを検知、11月26日にウイルスに感染、11月28日にウイルスによる情報収集がなされていた痕跡、および外部との通信が確認がされたとされています。

【サイバー攻撃被害】JAXAでウイルス感染、ロケット情報漏洩の可能性

ロケットというと、その技術は軍事に応用できるものです。また、ロケット発射時にテロ行為を受けると多大なる被害をうける可能性のあるものです。

あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ – CUTPLAZA TERMINALあまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ - CUTPLAZA TERMINAL
厚労省サーバー感染、PC1万台ネット接続不能 – CUTPLAZA TERMINAL厚労省サーバー感染、PC1万台ネット接続不能 - CUTPLAZA TERMINAL

ロケット発射になんども失敗している韓国や、ロケットをミサイルとして軍事利用したいロシアや北朝鮮、そして一番疑わしい中国からのサイバーテロに対するセキュリティや取り締まる法律が日本は後手後手となっています。
昨年には三菱重工や衆参両院や外務省などもサイバーテロ攻撃を受けていますが、早急にセキリティ対策に向けた取り組みがなされなくてはいけません。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

アノニマスは違法DL刑事罰化で抗議の攻撃と共に日本人を扇動しようとしている?

国際ハッカー集団アノニマスが違法ダウンロード刑事罰化に抗議し、日本政府とレコード協会に宣戦布告し、サイバー攻撃を続けている問題が起きています。
アノニマスはTwitterで国土交通省霞ケ浦河川事務所(茨城県)のホームページの不具合は『霞が関』と『霞ケ浦』を勘違いして攻撃した事を認め謝罪しましたが、自民党と民主党は違法ダウンロードを支持したからお仕置きしたという内容のツイートをしています。
っで、JASRACチクッた人がいるみたいで興味を示しているようです。。。

国際ハッカー集団アノニマス、霞が関と霞ケ浦を勘違い「ミスしました」「日本語は難しい」:文車妖妃:So-netブログ国際ハッカー集団アノニマス、霞が関と霞ケ浦を勘違い「ミスしました」「日本語は難しい」:文車妖妃:So-netブログ

エジプトの革命の際に、民衆を扇動したのがアノニマスだという話もあるように、今回の件でも何らかの意図があるのでしょうけど、『霞が関』と『霞ケ浦』を勘違いして攻撃するくらい、イケイケのくせに情弱で日本語が分かってない人がいるようですね。
主張も感情的で子どもっぽい印象を受けますし、アノニマスは実際未成年も多いようですね。

扇動の効果については日本人の事なかれ体質を身を持って知ることでしょう。
違法ダウンロード刑事罰化についても、多くの人はその実態を知らないまま国会の中で決まった節がありますが、だからといって、日本人がアノニマスを支持するいわれもないのです。

Continue reading

Related Posts Plugin for WordPress, Blogger...

Home > Tags > サイバー攻撃

Access
Today Yesterday
スポンサード リンク
けものフレンズBD付オフィシャルガイドブック (1)

Return to page top