東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー(Far East Research) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー(Far East Research)

国際 Far East Research

1ヶ月ほど前から、中国貴州省在住と思われる、「D.W」または「此人以死」と名乗るハッカーが日本やアメリカ合衆国の重要Webサイトに対し、攻撃の前段階と思われる調査行動を断続的に続けている。

中国からの攻撃試行はいまや半ば常態化している感があるものの、同人はいわゆる「スキャナー等を用いた、脆弱性のあるWebサイトの総ざらい調査」ではなく、明らかに特定Webサイトをターゲットにしている。

同ハッカーが標的にしているのはおもにアメリカと日本のWebサイトだ。米国はホワイトハウスや国防総省、米沿岸警備隊など政府機関が多いが、日本のサイトの場合、なぜか東京三菱UFJ銀行(www.bk.mufg.jp)に執拗にこだわっている。

なお実際に脆弱性を発見し攻撃を実行している様子はなく、むしろ攻撃の前段階の調査を繰り返し行っている。具体的にいえば、トップページからは見えない管理者ログイン用ページや、ユーザー登録及びログインページの洗い出しに始まり、SQLインジェクションやクロスサイトスクリプティング攻撃の可能性を探っている。

また奇妙なことにこのハッカーは、ときどき夕方(中国現地時間で17時~18時頃)になると「そろそろ帰宅する」などと発言している。まるで勤務先の業務として、日本やアメリカの重要Webサイトの脆弱性を探し出そうとしているようにも思えてしまう。

「D.W」または「此人以死」に関する情報は以下の通り。ただし本人の自己申告であるため真偽のほどは未詳である。

ハンドル名:「D.W」 / 「此人以死」
居住地:貴州省安順市
年齢:34歳
性別:未詳
職業:IT・計算機関係
メールアドレス:549079437@qq.com

同ハッカーについては鋭意注視し、新たな情報が判明次第報告する。

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

    2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

  2. 英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register)

    英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register)

  3. トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

    トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

  4. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

  7. ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

  8. 音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

  9. [数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ

  10. 勝手に実家(中国)と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な "ファームウェア" (The Register)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×