2016.08.27(土)

9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

国際 Far East Research

918満州事変勃発の引き金である柳条湖事件が発生した9月18日(中国では「918纪念日」と呼ばれる)の前日、中国ハッカー組織のひとつ「黒闊站長巴(※巴は口へんに巴)」(Admin8.us)がリーダー的役割を担う「918大規模日本Webサイト攻撃活動」(九一八大规模日站活动!)が開始。Webサイトに攻撃目標および「戦果」が報告されている。

攻撃目標には財団法人沖縄県建設技術センター、MDRT日本会事務局、警察庁などが並べられており、また「DDoS攻撃するWebサイト」として大阪証券取引所も挙げられている。ただし一夜明けた19日現在のところ、主立った「戦果」は上がっていない模様。また改ざん攻撃の手法がCMSの脆弱性を狙い、アップロード用のPHPスクリプトを介して「改ざんメッセージ入りPHPページ」を別途に掲載する方法を採っているため、既存のトップページの多くは改ざんされていない。そのため攻撃に気づかない被害企業も多いと思われる。これまでのところ「中国黑帽团队」(中国黒帽団隊)による改ざんが最も多く、また不思議なことに静岡県に拠点を置く企業等の被害がかなりの数を占めている。

・攻撃ページをアップロードされたWebサイト
http://www.kazu-ah.jp/images/918.php (カズ動物病院・静岡県)
http://www.basico.jp/918.php (BASICO・静岡県)
http://www.n-inn.jp/news/picture/918.html (西鉄イン)
http://www7.okinawa-ctc.or.jp/house/chu.html (財団法人沖縄県建設技術センター)
http://www.08m.jp/918.php (株式会社マルハチ村松・静岡県)
http://www.dha-m.jp/918.php (株式会社DHAマリンフーズ・静岡県)
http://www.wd-kai.jp/918.php (和風ダイニング櫂・静岡県)

・トップページが改ざんされたWebサイト
http://www.kalon-s.jp/ (ネイルエステサロンカロン・愛知県)
http://www.genkihiroba.jp/ (介護予防通所介護施設 元気広場・静岡県)
http://ayumikobo.co.jp/ (あゆみ工房・静岡県)
http://www.eyeclinicshizuoka.jp/ (菊川眼科・静岡県)

またこの他、中国に所在する日本向け通販サイト(ab-gate.jp)等も被害に遭っている。

今回の対日攻撃キャンペーンに際し、Admin8.usの主催者は17日、自身のWebフォーラムと中国版twitter、YY(音声チャット)等で攻撃活動を告知し参加を呼びかけ、18日正午には「攻撃活動を実行するか否か」の投票を実施している。これは(あくまで表面的に)対日サイバー攻撃をやめるよう要求する中国当局に対するエクスキューズ的行為と思われるが、このため実際に攻撃キャンペーンが動き出したのは18日午後からであった。

攻撃キャンペーン自体はいささか拙速の感があるものの、Admin8.usの呼びかけに対し、以下のような大手ハッカー組織が賛同している。

暗組 (http://www.cnsec.org/
黒客基地 (http://www.hackbase.com/
T00LS (http://www.oldjun.com/
歳月聯盟 (http://syue.com/
黒白網絡 (http://www.heibai.net/
黑吧安全網 (http://www.myhack58.com/
中国紅客聯盟 (http://www.cnhonkerarmy.com/
百度紅客吧 (http://tieba.baidu.com/f?kw=%BA%EC%BF%CD
狂人影子 (http://www.krshadow.com/
華夏黒客聯盟 (http://www.hx95.com/
緑色兵団 (http://bbs.isbase.net/
邪悪八進制 (http://forum.eviloctal.com/
溜客安全網 (http://www.176ku.com/
中国藍客聯盟 (http://www.cnlanker.net/
南域剑盟 (http://www.98exe.com/
学生黒客聯盟 (http://www.stuhack.com/
LINUX安全網 (http://www.linux520.com/
吾愛破解 (http://www.52pojie.cn/
r00ts小組 (http://r00ts.org/

なお上記の「中国红客联盟」は「冰児」が運営するもので、Lionがリーダーを務めたオリジナルの「中国紅客聯盟」ではない。

賛同組織の一つ「黒客基地」は2001年当時、「孤独な剣客」を名乗り対日攻撃のリーダーシップを務めた王献氷(広州金華誠科技有限公司の元技術者)が主催する、いわば中国ハッカー組織の老舗中の老舗。また、以前お伝えした22日開催予定の「COG情報セキュリティフォーラム」の発起人らのうち、「Oldjun」「緑色兵団」「邪悪八進制」など有力組織が今回の攻撃に参加している。こうしたことからCOG情報セキュリティフォーラムの目的の一つとして主催者側が掲げる「中国黒客の自律的規約」が、いわゆるハッカーとクラッカーの線引き的なものではなく、ビジネス指向を抑制しハクティビズムを称揚する内容であることは、おおよその想像がつく。

追記
なお9月19日夜の時点で、警察庁は中国からのDDoS攻撃により人事院Webサイトや内閣府のストリーミング配信等の閲覧が一時困難になった、と報じている。筆者が確認したところ、人事院や内閣府が特に攻撃ターゲットに指定されている形跡こそないものの、なかなか「Web改ざんの戦果」の上がらないハッカーたちが、業を煮やしてDDoSツールを起動し、日本政府サーバーを手当たり次第に攻撃した可能性は十分にある。

黒闊站長吧・九一八大規模日站活動!
http://918.admin8.us/
2011年九一八被黒站点統計【在線更新】
http://bbs.admin8.us/forum.php?mod=viewthread&tid=745
黒闊站長8 (腾讯が運営する中国版twitter)
http://t.qq.com/admin8-us

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください

《ScanNetSecurity》

特集

国際 アクセスランキング

  1. Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

    Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

  2. 「スグル ヤマグチ フェローシップ プログラム」~セキュリティの国際非営利活動に日本人研究者の名が冠される(FIRST)

    「スグル ヤマグチ フェローシップ プログラム」~セキュリティの国際非営利活動に日本人研究者の名が冠される(FIRST)

  3. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  4. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  5. ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

  6. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  7. 欧州連合(EU)がサイバー セキュリティに1.8億ユーロ投資する ~ 英国はこの投資を欲しがる?貰える?おそらく…(2)(The Register)

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)

  10. ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)

  11. 物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register)

  12. ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(1) (The Register)

  13. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

  14. Wi-Fiハッキングで三菱アウトランダーの盗難警報器が無効に ~ 善意のハッカーによる(The Register)

  15. 海外における個人情報流出事件とその対応 第190回 情報盗難犯に狙われる決済処理会社 (1)1億件の情報漏えいも!?

  16. 100 人のセレブ女性がオンラインでヌードを晒される~Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち(The Register)

  17. 国家機密漏えいにより中国人暗号技術者に対し死刑宣告 ~ 他に31人がスパイ行為で収監(The Register)

  18. 9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

  19. Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)

  20. カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望~将来のシェア低下をも懸念(The Register)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×