9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.07(水)

9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

国際 Far East Research

918満州事変勃発の引き金である柳条湖事件が発生した9月18日(中国では「918纪念日」と呼ばれる)の前日、中国ハッカー組織のひとつ「黒闊站長巴(※巴は口へんに巴)」(Admin8.us)がリーダー的役割を担う「918大規模日本Webサイト攻撃活動」(九一八大规模日站活动!)が開始。Webサイトに攻撃目標および「戦果」が報告されている。

攻撃目標には財団法人沖縄県建設技術センター、MDRT日本会事務局、警察庁などが並べられており、また「DDoS攻撃するWebサイト」として大阪証券取引所も挙げられている。ただし一夜明けた19日現在のところ、主立った「戦果」は上がっていない模様。また改ざん攻撃の手法がCMSの脆弱性を狙い、アップロード用のPHPスクリプトを介して「改ざんメッセージ入りPHPページ」を別途に掲載する方法を採っているため、既存のトップページの多くは改ざんされていない。そのため攻撃に気づかない被害企業も多いと思われる。これまでのところ「中国黑帽团队」(中国黒帽団隊)による改ざんが最も多く、また不思議なことに静岡県に拠点を置く企業等の被害がかなりの数を占めている。

・攻撃ページをアップロードされたWebサイト
http://www.kazu-ah.jp/images/918.php (カズ動物病院・静岡県)
http://www.basico.jp/918.php (BASICO・静岡県)
http://www.n-inn.jp/news/picture/918.html (西鉄イン)
http://www7.okinawa-ctc.or.jp/house/chu.html (財団法人沖縄県建設技術センター)
http://www.08m.jp/918.php (株式会社マルハチ村松・静岡県)
http://www.dha-m.jp/918.php (株式会社DHAマリンフーズ・静岡県)
http://www.wd-kai.jp/918.php (和風ダイニング櫂・静岡県)

・トップページが改ざんされたWebサイト
http://www.kalon-s.jp/ (ネイルエステサロンカロン・愛知県)
http://www.genkihiroba.jp/ (介護予防通所介護施設 元気広場・静岡県)
http://ayumikobo.co.jp/ (あゆみ工房・静岡県)
http://www.eyeclinicshizuoka.jp/ (菊川眼科・静岡県)

またこの他、中国に所在する日本向け通販サイト(ab-gate.jp)等も被害に遭っている。

今回の対日攻撃キャンペーンに際し、Admin8.usの主催者は17日、自身のWebフォーラムと中国版twitter、YY(音声チャット)等で攻撃活動を告知し参加を呼びかけ、18日正午には「攻撃活動を実行するか否か」の投票を実施している。これは(あくまで表面的に)対日サイバー攻撃をやめるよう要求する中国当局に対するエクスキューズ的行為と思われるが、このため実際に攻撃キャンペーンが動き出したのは18日午後からであった。

攻撃キャンペーン自体はいささか拙速の感があるものの、Admin8.usの呼びかけに対し、以下のような大手ハッカー組織が賛同している。

暗組 (http://www.cnsec.org/
黒客基地 (http://www.hackbase.com/
T00LS (http://www.oldjun.com/
歳月聯盟 (http://syue.com/
黒白網絡 (http://www.heibai.net/
黑吧安全網 (http://www.myhack58.com/
中国紅客聯盟 (http://www.cnhonkerarmy.com/
百度紅客吧 (http://tieba.baidu.com/f?kw=%BA%EC%BF%CD
狂人影子 (http://www.krshadow.com/
華夏黒客聯盟 (http://www.hx95.com/
緑色兵団 (http://bbs.isbase.net/
邪悪八進制 (http://forum.eviloctal.com/
溜客安全網 (http://www.176ku.com/
中国藍客聯盟 (http://www.cnlanker.net/
南域剑盟 (http://www.98exe.com/
学生黒客聯盟 (http://www.stuhack.com/
LINUX安全網 (http://www.linux520.com/
吾愛破解 (http://www.52pojie.cn/
r00ts小組 (http://r00ts.org/

なお上記の「中国红客联盟」は「冰児」が運営するもので、Lionがリーダーを務めたオリジナルの「中国紅客聯盟」ではない。

賛同組織の一つ「黒客基地」は2001年当時、「孤独な剣客」を名乗り対日攻撃のリーダーシップを務めた王献氷(広州金華誠科技有限公司の元技術者)が主催する、いわば中国ハッカー組織の老舗中の老舗。また、以前お伝えした22日開催予定の「COG情報セキュリティフォーラム」の発起人らのうち、「Oldjun」「緑色兵団」「邪悪八進制」など有力組織が今回の攻撃に参加している。こうしたことからCOG情報セキュリティフォーラムの目的の一つとして主催者側が掲げる「中国黒客の自律的規約」が、いわゆるハッカーとクラッカーの線引き的なものではなく、ビジネス指向を抑制しハクティビズムを称揚する内容であることは、おおよその想像がつく。

追記
なお9月19日夜の時点で、警察庁は中国からのDDoS攻撃により人事院Webサイトや内閣府のストリーミング配信等の閲覧が一時困難になった、と報じている。筆者が確認したところ、人事院や内閣府が特に攻撃ターゲットに指定されている形跡こそないものの、なかなか「Web改ざんの戦果」の上がらないハッカーたちが、業を煮やしてDDoSツールを起動し、日本政府サーバーを手当たり次第に攻撃した可能性は十分にある。

黒闊站長吧・九一八大規模日站活動!
http://918.admin8.us/
2011年九一八被黒站点統計【在線更新】
http://bbs.admin8.us/forum.php?mod=viewthread&tid=745
黒闊站長8 (腾讯が運営する中国版twitter)
http://t.qq.com/admin8-us

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

    インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

  2. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  3. Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

    Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

  4. ペースメーカーと除細動器の脆弱性公表前、投機目的で株を空売り(The Register)

  5. 恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. サンフランシスコ市営鉄道の駅のシステムや電光掲示板に不正にアクセス、約810万円を要求

  8. Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

  9. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  10. 英デスクトップ仮想化企業、ランサムウェアによる攻撃に230万円支払う(The Register)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×