中国ハッカー集団がサイバー攻撃の噂（9/18追記）

1年以上前の記事です。内容が古い可能性があります。

ある筋から得た情報。
明日18日（土）に中国ハッカー集団が日本国内のホームページに対してサイバー攻撃を行うらしい。
DoS攻撃と言っているのでおそらくF5アタックじゃないかと思う。

「ネットメディア」を使うと情報がすぐに広がり、場合によっては中国ハッカー集団にも知られるおそれがある。
そのことで攻撃を早めたり、日程を変えたりといった対策ができてしまう。
そこで、ネットではなるべく触れない方がいいと規制を敷いたのではないか？

そう思い、検索してみるとヒットした。

□ 中国のハッカー集団が攻撃予告、日本政府やＴＤＬ、ＵＳＪも対象 2010/09/14(火) 14:33:09 [サーチナ]

「中国紅客連盟は日本のサーバーを攻撃することでデータを削除し、日本に大きな打撃を与えるとしている」という。また、「中国紅客連盟」はわれわれの思想とやり方で、日本の歴史わい曲に反対すると主張、大阪のユニバーサル・スタジオ・ジャパンや東京ディズニーランドも攻撃すると主張している。

なんだ、自分が情弱なだけじゃないか（爆）

ちなみに、情報の元になっているのはお客さんのところに流れてきたメール。
群馬県警の情報セキュリティネットワーク事務局というところが送信したメールらしい。
ところが、それにしてはちょっとずさんじゃないかなぁと感じる部分があった。
なんと、同報メールがBCCではなくCCで送信されているため、メールアドレスがダダ漏れになっているのだ。
したがって、今、僕の手元には群馬県の様々な市の代表メールアドレスや様々な病院のメールアドレスがある。
せめてBCCにしてくれないとまずいんじゃなかろうか。

ただし、本文に引用の「>」が付いているので受け取った機関が転送してCCにアドレスを貼り付けた線が大きい。
つまり、どんなに「情報セキュリティネットワーク事務局」がセキュリティをしっかりしても、それを受け取ってさらに転送する機関のセキュリティリテラシーが不足していると、メールアドレスが漏洩してしまうだけではなく、場合によっては「情報セキュリティネットワーク事務局」に問題があるように思われてしまう。

どんな機関でも最低限のセキュリティリテラシーは必要だと感じた。

PS. 基本的にDoS攻撃でデータが消えたり、パスワードが盗まれたりすることはありません。

【18日追記】

どうも、中国ハッカー集団という発表に任せて別の連中がちょこちょこと悪さをしていた様子。 
なんか、混沌としてきちゃってますが特に大きな被害はなかったようでよかったですね。