イラク戦争をめぐるハッカーの動向を発表(日本エフ・セキュア) | ScanNetSecurity
2021.03.09(火)

イラク戦争をめぐるハッカーの動向を発表(日本エフ・セキュア)

 日本エフ・セキュア株式会社は3月27日、イラク戦争に影響を受けて引き起こされた、ハッカーによるネットワーク攻撃の内容を発表した。以下は、日本エフ・セキュアが発表したプレスリリース全文。

製品・サービス・業界動向 業界動向
 日本エフ・セキュア株式会社は3月27日、イラク戦争に影響を受けて引き起こされた、ハッカーによるネットワーク攻撃の内容を発表した。以下は、日本エフ・セキュアが発表したプレスリリース全文。

───────────────────────────────────────────
●イラク戦争と情報セキュリティ

 イラク戦争は、公衆データ網に間接的な影響を与えています。これらは米軍やイラク軍が軍事行動の一環としてネットワーク戦争を仕掛けた結果生じたものではなく、個人のハッカーが自らのメッセージを伝えようとしているものです。

 ハッカーは3つのグループに大別できます。

・米国への愛国心に燃えるハッカー:
 イラク戦争に参戦したいが、ネットワーク上で仮想敵を攻撃する以外に手段を持たない者です。彼らは、イラク大使館のメールサーバーやイラク企業のWebサイトにDDoS攻撃(分散型DoS攻撃)を仕掛ける可能性があります。

・世界中のイスラム系過激派グループ:
 米国に報復するために、米軍事組織が運用するWebサイト(.mil)を中心として、米国系サイトを攻撃しています。

・平和活動家:
 反米、反イラクの立場ではなく、戦争自体に抗議しています。たとえば、戦争反対メッセージを発信する数種類のコンピュータウィルスがすでに発見されています。平和活動家は今回の戦争を契機として戦争反対を訴えています。


◆イラク戦争をめぐって発信されたウィルス

・Lioten(2002年12月17日発見)
 Liotenは、Iraq_Oilとも呼ばれておりWindowsの共有フォルダーを介して感染するネットワーク・ワームです。Liotenは、iraq_oil.exeというファイルによって広がります。
http://www.f-secure.co.jp/v-descs/v-descs3/lioten.htm

・Prune(2003年3月12日発見)
 Pruneは、イラク戦争に関連する題名と添付ファイルを使ってユーザにファイルを実行させようとするウィルスであり、とりわけ米国において感染が広がっています。イラクに従軍する米国兵士の親類縁者は、戦争に関するいかなる情報も得ようとするためです。
http://www.f-secure.co.jp/v-descs/v-descs3/prune.htm

・Ganda(2003年3月17日発見)
 Gandaは、Pruneと同様の手段で広がるE-Mailワームです。様々な題名と内容のE-Mailを使って感染しますが、そのうちのいくつかは直接イラク戦争に言及しています。Gandaは、戦争反対を主張するよりスウェーデンの教育システムへの批判に重点をおいています。E-Mailを拡散させるために一般の興味を引くイラク戦争を利用しているものと考えられます。
http://www.f-secure.co.jp/v-descs/v-descs3/Ganda.htm

・Vote.D(当初のVoteは、2001年9月24日発見)
 当初のVoteは、2001年9月11日の世界貿易センターへのテロ後に発見されました。Vote.Dは、Voteの亜種であり、イラク戦争勃発後に発見されました。Vote.Dの内容は世界貿易センターおよびイラク戦争に言及しています。ただし、題名は戦争に関連しており、戦争に反対する目的で作成されたと考えられます。
http://www.f-secure.co.jp/v-descs/v-descs/vote.htm

◆Melhackerのケース

「Melhacker」はマレーシアのウィルス作者で、ウサマ・ビン・ラディンのLadenという綴りを逆にした「Nedal」や「Blebla」などのウィルスを発信しています。Melhackerは、Computerworld 誌(2002年11月号)の取材に対し、「Scezda」という新型ウィルスを開発したことを認めています。「米国がイラクを攻撃したら、僕はこのワームで報復するつもりだ。このワームは昨年8月から完全なテストを行い、すでに完成している。」と答えています。

▽3月26日(水)
 スウェーデン警察は、Gandaを作成し発信した容疑者から事情を聞いています。警察によれば、容疑者はホノサンド市に居住しており、既に犯行を自供しています。


◆DoS(サービス拒否)攻撃

▽3月24日(月)
 イギリス首相、トニー・ブレア氏のサイト(www.number-10.gov.uk)が、23日(日)にDDoS攻撃を受けました。ホームページは一時的にアクセス不可となりました。また、ホームページが改ざんされたという未確認情報もあります。

▽3月25日(火)
 カタールの衛星テレビ、アルジャジーラ(www.aljazeera.net)が、サイトに戦争捕虜の写真を掲載したところ大量のアクセスがあり、サーバは24日(月)から25日(火)未明にかけてアクセス不可となりました。アルジャジーラのスポークスマンによれば、DDoS攻撃の疑いがあるとのことです。


◆イラク戦争に関連したサイト改ざん

▽3月20日(木)
 イラク戦争を契機として、Webサイトの改ざんが増えています。ハッカーは、米国、イラク、または戦争自体に抗議するためにWebサイトを改ざんしています。Webサイトの改ざんは、米国がイラクへの武力攻撃を開始する48時間前から起き始め、すでに数百件の事例が報告されています。その大半は、戦争に抗議する内容でした。

▽3月21日(金)
 3月21日現在、ハッキングはさらに増えています。レポートシステムのWebサイトのロードに問題が生じたためハッキング件数は推定値にすぎませんが、東ヨーロッパ時間の21日午前零時から午後3時までに少なくとも1,000サイト以上が改ざんされました。実数はこれを上回り、さらに増加していると思われます。

▽3月22日(土)
 3月22日現在、Webサイトの改ざんは相変わらず頻発しています。レポートシステムに負荷がかかり、実数を正確に把握することは依然として困難な状態です。ハッカーグループを追跡している情報筋によると、1日あたり約2,500件の改ざん例が報告されています。予想にたがわず、米軍関連のサイトが標的にされています。ただし、ハッキングの標的は、戦争当事国に限定されません。ハッカーは抗議活動を広範囲に展開するため、あらゆる国を標的にしています。

▽3月23日(日)
 Webサイトの改ざんは依然として頻発していますが、レポートシステムの過負荷により、改ざんの多くは未報告と考えられます。あるハッカーグループは、公表された件数のほかに、3,000サイトを改ざんしたと主張しています。改ざんの多くは、米国や戦争自体に反対する内容です。親米・反イラクのメッセージを伝えるケースは少数です。

 今回のケースでは、当然ながら、軍事組織を始めとする米当局が標的になっています。しかし、米当局のサイトで実際に検証された改ざん例はごく少数です。米当局は、開戦前から多数の攻撃を予測し、事前に対策を講じていたためです。これらのサイトでは、管理者が改ざん攻撃を仕掛けるハッカーグループによるアクセスをブロックしています。そのため、米国系サイトの改ざんは、多くが未確認の状態です。あるハッカーグループは、www.whitehouse.gov の改ざんに成功したと主張しています。ホワイトハウスのサイトは素早く修復されたため、実際に改ざんされたコンテンツは確認できませんでした。

▽3月24日(月)
 サイトの改ざんはなお頻発しています。実際に改ざんされたサイトが報告件数を上回っているのは確実です。レポートシステムの動作が遅いこと、多くのサイトが、改ざんが確認される前に修復を行っていることが要因です。しかし、報告件数と確認件数は、ハッキングが飛躍的に増加していることを示しています。先週は約1万件の改ざんが報告され、実際に確認されていますが、実数は確実にこれを上回っています。

▽3月25日(火)
 サイトの改ざんは減少する兆候を見せていません。明確な傾向としては、ハッキンググループは、機械的な方法を用いてハッキング対象を絞り込んでいます。特定ドメイン中の全てのシステムをスキャンすると同時に、ドメイン中の脆弱性あるシステムにハッキングしています。それ以外のドメインはいまのところ一切ハッキングを受けていません。ただし、ハッカーがハッキング対象を特定の国や地域に絞らずに広げる可能性はあります。


◆改ざんされたサイト例

改ざんされたサイトの画面は、以下のページをご覧ください。
http://www.f-secure.com/virus-info/iraq.shtml


○エフ・セキュア社について
 フィンランドのネットワークセキュリティ・ベンダF-Secure社の100%現地法人で、日本におけるF-Secure社製品の企画、販売、サポートを行う。主要製品『F-Secureアンチウィルス(TM)』は、日本で100万ライセンスを販売。Linuxのサーバー、ゲートウェイによるアンチウィルス・ソリューションを拡充、市場への浸透を図る。


◆問い合わせ先
日本エフ・セキュア株式会社
代表取締役 渡邊 宏  川崎市川崎区東田町8 パレール三井ビル20F
TEL:044−230−2223、FAX:044−230−2228
http://www.f-secure.co.jp/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×