中国ハッカー集団がサイバー攻撃の噂（9/18追記）

2010/09/17

1年以上前の記事です。内容が古い可能性があります。

ある筋から得た情報。
明日18日（土）に中国ハッカー集団が日本国内のホームページに対してサイバー攻撃を行うらしい。
DoS攻撃と言っているのでおそらくF5アタックじゃないかと思う。

流れ流れていろんなところに来ている情報らしいがネットニュースを日々流し読みしている僕が何故、今まで気づかなかったのかを考えてみた。

「ネットメディア」を使うと情報がすぐに広がり、場合によっては中国ハッカー集団にも知られるおそれがある。
そのことで攻撃を早めたり、日程を変えたりといった対策ができてしまう。
そこで、ネットではなるべく触れない方がいいと規制を敷いたのではないか？

そう思い、検索してみるとヒットした。

□ 中国のハッカー集団が攻撃予告、日本政府やＴＤＬ、ＵＳＪも対象 2010/09/14(火) 14:33:09 [サーチナ]

「中国紅客連盟は日本のサーバーを攻撃することでデータを削除し、日本に大きな打撃を与えるとしている」という。また、「中国紅客連盟」はわれわれの思想とやり方で、日本の歴史わい曲に反対すると主張、大阪のユニバーサル・スタジオ・ジャパンや東京ディズニーランドも攻撃すると主張している。

なんだ、自分が情弱なだけじゃないか（爆）

ちなみに、情報の元になっているのはお客さんのところに流れてきたメール。
群馬県警の情報セキュリティネットワーク事務局というところが送信したメールらしい。
ところが、それにしてはちょっとずさんじゃないかなぁと感じる部分があった。
なんと、同報メールがBCCではなくCCで送信されているため、メールアドレスがダダ漏れになっているのだ。
したがって、今、僕の手元には群馬県の様々な市の代表メールアドレスや様々な病院のメールアドレスがある。
せめてBCCにしてくれないとまずいんじゃなかろうか。

ただし、本文に引用の「>」が付いているので受け取った機関が転送してCCにアドレスを貼り付けた線が大きい。
つまり、どんなに「情報セキュリティネットワーク事務局」がセキュリティをしっかりしても、それを受け取ってさらに転送する機関のセキュリティリテラシーが不足していると、メールアドレスが漏洩してしまうだけではなく、場合によっては「情報セキュリティネットワーク事務局」に問題があるように思われてしまう。

どんな機関でも最低限のセキュリティリテラシーは必要だと感じた。

PS. 基本的にDoS攻撃でデータが消えたり、パスワードが盗まれたりすることはありません。

【18日追記】

□ 防衛省・警察庁のHPにサイバー攻撃、攻撃の出所は不明（サーチナ） – Yahoo!ニュース

日本防衛省および警察庁のホームページが15日から17日にかけて、アクセスしづらい状態になっていた（中略）
金沢市にある金沢大学付属高校のウェブサイトが中国語に改ざんされる被害が発生している。（中略）
「中国紅客連盟」は13日、ウェブサイトでハッカーたちに対して、「国家間に不必要なトラブルをもたらす」として、日本のウェブサイトを攻撃しないよう呼びかけていた（中略）
船衝突事件が発生して以来、同連合会のウェブサイトは16日早朝からサイバー攻撃を受けているという。同サイトはサーバーがダウンする被害も発生した。

どうも、中国ハッカー集団という発表に任せて別の連中がちょこちょこと悪さをしていた様子。
なんか、混沌としてきちゃってますが特に大きな被害はなかったようでよかったですね。

- セキュリティ, 告知・紹介・ニュース