概要: 中近東親派ハッカーが米政府に対する大々的なサイバー攻撃に関して11月29日、30日の2日間に行った小規模な米政府系サイトの改ざんメッセージで予告文を残した。ハッカーグループの名前は明らかにされていないが、改ざんした2つのうち、1つのサイトで"この数日間で経験をした事も無いであろう史上最大のサイバー攻撃を米国の政府のコンピュータに行う。これは予告文である"2つの改ざん事件は似ているが全く同じものではないが、いずれもサウジアラビアの国旗とイスラム教を支持するメッセージが記載されている。改ざんされた2つのウェブサイトはアパッチ・ウエブサーバーとLinux OS(Operating System)の組み合わせであった。 情報ソース: Newsbytes Nov. 30, 2001 http://www.newsbytes.com/news/01/172582.htmlAlldas.de Nov. 30, 2001 http://defaced.alldas.deiDEFENSE Intelligence Operations, Nov. 30, 2001分析: サイバー攻撃がいつ行われるか不明であるが、通常、この様な予告文が殆ど知られていないウェブの改ざんを目標にしている事は希であれ。また、この2つの攻撃の手法はどちらかというと単純なもので、スクリプト・キィディの使用する自動ハッキングツールが使用されている。とは言え、システム管理者及びセキュリティマネージャーはIDS、ファイヤウォールの監視を行い、最新のアンチウイルスソフトが導入されている事を確認する事を勧める。 今回の攻撃者についての情報は少なく、新しいグループであるか否かも不明である。また、動機についてもよく分っていない。昨今、Silver Lords, GForce Pakistan等のイスラム親派は米軍のアフガニスタン攻撃に対してサイバー攻撃を仕掛けている。彼らの掲げるE-Jihadの脅威が実質的に米国に被害を及ぼしたことはない。(2001年10月29日 ID#106044)殆どの事件が上記の如く、マイナーなウェブ改ざんに留まっている。。 ほとんどの反米脅威はこのような小さな改ざんに終始している。 改ざん情報のウェブサイトAlldas.deによれば、当グループによる改ざんが確認されているのは2つのサイトだけである。10月20日に.mxトップ・レベル・ドメインがつくウェブが改ざんされたが、声明文は一部スペイン語のテキストであり、一連の改ざん事件と関連性がなく別事件であった。 (詳しくはScan Daily EXpress本誌をご覧下さい) http://vagabond.co.jp/vv/m-sdex.htm※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです【21:31 GMT、11、30、2001】
