2016.08.26(金)

東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー(Far East Research)

国際 Far East Research

1ヶ月ほど前から、中国貴州省在住と思われる、「D.W」または「此人以死」と名乗るハッカーが日本やアメリカ合衆国の重要Webサイトに対し、攻撃の前段階と思われる調査行動を断続的に続けている。

中国からの攻撃試行はいまや半ば常態化している感があるものの、同人はいわゆる「スキャナー等を用いた、脆弱性のあるWebサイトの総ざらい調査」ではなく、明らかに特定Webサイトをターゲットにしている。

同ハッカーが標的にしているのはおもにアメリカと日本のWebサイトだ。米国はホワイトハウスや国防総省、米沿岸警備隊など政府機関が多いが、日本のサイトの場合、なぜか東京三菱UFJ銀行(www.bk.mufg.jp)に執拗にこだわっている。

なお実際に脆弱性を発見し攻撃を実行している様子はなく、むしろ攻撃の前段階の調査を繰り返し行っている。具体的にいえば、トップページからは見えない管理者ログイン用ページや、ユーザー登録及びログインページの洗い出しに始まり、SQLインジェクションやクロスサイトスクリプティング攻撃の可能性を探っている。

また奇妙なことにこのハッカーは、ときどき夕方(中国現地時間で17時~18時頃)になると「そろそろ帰宅する」などと発言している。まるで勤務先の業務として、日本やアメリカの重要Webサイトの脆弱性を探し出そうとしているようにも思えてしまう。

「D.W」または「此人以死」に関する情報は以下の通り。ただし本人の自己申告であるため真偽のほどは未詳である。

ハンドル名:「D.W」 / 「此人以死」
居住地:貴州省安順市
年齢:34歳
性別:未詳
職業:IT・計算機関係
メールアドレス:549079437@qq.com

同ハッカーについては鋭意注視し、新たな情報が判明次第報告する。

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください
《ScanNetSecurity》

特集

国際 アクセスランキング

  1. Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

    Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

  2. 「スグル ヤマグチ フェローシップ プログラム」~セキュリティの国際非営利活動に日本人研究者の名が冠される(FIRST)

    「スグル ヤマグチ フェローシップ プログラム」~セキュリティの国際非営利活動に日本人研究者の名が冠される(FIRST)

  3. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  4. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  5. 物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register)

  6. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  7. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

  8. ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(1) (The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望~将来のシェア低下をも懸念(The Register)

  11. ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

  12. 海外における個人情報流出事件とその対応 第190回 情報盗難犯に狙われる決済処理会社 (1)1億件の情報漏えいも!?

  13. DVD の暗号解読装置は「違法な」素数にコード化される~数学者が悪に手を染めるとき(The Register)

  14. Wi-Fiハッキングで三菱アウトランダーの盗難警報器が無効に ~ 善意のハッカーによる(The Register)

  15. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  16. 欧州連合(EU)がサイバー セキュリティに1.8億ユーロ投資する ~ 英国はこの投資を欲しがる?貰える?おそらく…(2)(The Register)

  17. ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)

  18. 100 人のセレブ女性がオンラインでヌードを晒される~Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち(The Register)

  19. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  20. 国家機密漏えいにより中国人暗号技術者に対し死刑宣告 ~ 他に31人がスパイ行為で収監(The Register)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×