「日本発」(?)のサイバーデモは成功するか? いや、難しいでしょう | ScanNetSecurity
2024.03.29(金)

「日本発」(?)のサイバーデモは成功するか? いや、難しいでしょう

告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円

国際 海外情報
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


 サイバーデモといっても言葉の定義もまだ確たるものはないと思われるが、おそらくは特定の主張をもつ多数が参加してなんらかの統一した行動をインターネット上でとることを意味しているのであろう。
 そうはいっても H.U.C のようにワームを撒き散らしたり、WEB を改竄したりするような活動は、サイバーデモと呼ばずにサイバーテロと呼んでいるようである。違法な要素が加わってくると、サイバーテロと呼ばれることになるようである。

印象に残るサイバーデモは、日本の教科書の歴史の記述に対する韓国サイトからのサイバーシットダウン=人手によるDDOS攻撃である。

韓国語サイトで日本サイトに対する攻撃声明掲載(2001.3.31)
https://www.netsecurity.ne.jp/article/1/1891.html
韓国語サイトのネット・座り込み運動によるアクセス被害発生(2001.3.31)
https://www.netsecurity.ne.jp/article/1/1892.html
再び韓国サイトからのネット・座り込み運動予告(2001.4.6)
https://www.netsecurity.ne.jp/article/1/1934.html

 人手でアクセスしてひたすらリロードを繰り返す攻撃でどこまで効果があるのか、少々疑問に思っていたが、あにはからんや攻撃ターゲットのサーバたちの中には停止したところも少なくなかった。数の勝利である。
 しかし、サーバ停止までゆくと、もはやこれはデモというよりも立派なテロの様相を呈してくる。
 今回のサイバーデモも「一人で何度投稿してもOK。何が起こるかは投稿数しだい。日本発のサイバーデモです。」と書いてあるところを見ると、サイバーテロの様相を呈することも辞さないかまえである。

 しかし、なにを目標としているか、よくわからないのであるが、仮に首相官邸のサーバを停止させることが目標だとすると、この攻撃に多数の参加があってもその可能性はきわめて低いと考えられる。
 理由は単純。首相官邸のページは「www.kantei.go.jp」であり、今回のデモのターゲットとなっている「ご意見募集」のフォーム処理は「form.kmail.kantei.go.jp」で行われている。それぞれの IP アドレスやサーバのソフトの状態などから推定すると、物理的に異なるサーバにおかれている可能性が高い。こうした情報は、ちょっとした知識とツールさえあれば簡単にわかる。

自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html
TraceList の手順
https://www.netsecurity.ne.jp/article/1/8295.html
https://www.netsecurity.ne.jp/article/1/8397.html
https://www.netsecurity.ne.jp/article/1/8494.html

 物理的に異なるサーバにおかれている以上、手動DDOS攻撃で首相官邸のページが停止することは考えにくい。よほど大量のトラフィックが集中すれば、ホスティングしているデータセンターの帯域を消耗して事実上停止に近い状態になることも考えられるが、首相官邸のサーバのホスティング先は、IIJ と推定されので帯域もじゅうぶん確保されているだろう。帯域を使い尽くすのは、かなり難しそうである。もし、仮に帯域を使い尽くすほどの規模になったら、他の普通のネットワークにも支障がおきる可能性が高い。無関係の人々にまで悪影響を与えるとなれば、テロに限りなくなく近くなる。
 もちろん、大量のご意見が殺到して担当者がパンクするという事態は、じゅうぶん考えられるが、それでは表面的にはなんの変化もない。

 筆者はネットワークを通して自身の主義を主張するのは、有効かつ有益なことではないかと思っている。ただし、それは適切な方法を選んだ場合である。
 今回のように一歩間違うと、サイバーテロにもなりかねない方法を用いることは得策ではないと思う。無関係の第三者にも悪影響をおよぼす可能性があるだけでなく、逆に今後のインターネット利用を制限するよい口実になって、マイナスの効果しか残らないのではないだろうか。

[ Prisoner Langley ]
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×