【マンスリーレポート 2003/03】サイバーテロではなく「サイバーデモ」!? イラク戦争に関連したネット事件 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.19(木)

【マンスリーレポート 2003/03】サイバーテロではなく「サイバーデモ」!? イラク戦争に関連したネット事件

製品・サービス・業界動向 業界動向

>> 世界的にサイバーテロへの緊張が高まる中 現時点で「深刻な被害」はなし

 日本時間3月20日に開始された、米国によるイラク攻撃。首都バグダットの陥落により、イラク戦争は開戦から1カ月を経過して、ようやく終結に向かいつつあるとされている。

 ただ、その間、地上で繰り広げられた戦争とは別にインターネットの世界でもイギリスのトニー・ブレア首相のサイト(www.number-10.gov.uk)が3月23日にDDoS攻撃を受け一時的にアクセス不能となったほか、カタールの衛星テレビ局・アルジャジーラのサイトがアクセス不能となったのもDoS攻撃によるものとの可能性が指摘されている。
 その他にも多数のWeb改ざんや新種ウイルスによる被害などイラク戦争に関連したさまざまな事件が発生した。これまでに起こった、イラク戦争に関するネット事件をまとめてみた。

 米国によるイラク攻撃の可能性が強まり、全世界が戦争突入への緊張感に包まれると同時に、「サイバーテロ」の脅威が世界中で叫ばれた。米国やイギリス、いち早く米国支持を表明した日本など、各国の政府機関や公共機関、主要企業がターゲットとされ、政治・経済の両面で多大な被害がもたらされるという脅威である。

 日本でも開戦以前の3月14日、経済産業省がすでに、情報処理振興事業協会(IPA)とコンピュータ緊急対応センター(JPCERT/CC)に対して24時間、緊密な連絡が取れる体制を確保し、サイバーテロに対する警戒態勢の強化を指示した。しかし、結論からすると、各国でサイバーテロの被害は事実上なかったといえるだろう。

 イラク戦争に関連するネット事件で目立ったものは、「Web改ざん」、「DoS攻撃」、「新種ウイルスによる被害」である。どれも米国、イギリスをはじめとする各国政府や企業に対し「甚大な被害をもたらした」とは言い切れないようだ。経済産業省でも、「サイバーテロの定義そのものが明確ではないが」と前置きした上で、「イラク戦争に関連したネット事件について『深刻な被害はなかった』とは考えてはいない。しかし、Web改ざんや新種ウイルスの被害をそのままサイバーテロであるとも言い切れないだろう」と認識しているようだ。


>> 甚大な被害こそなかったが 過去最大規模で進行したWeb改ざん

 しかし、被害こそ甚大ではなかったかもしれないが、Web改ざん、DoS攻撃、や新種ウイルスによる被害が多発したことは否めない。

 日本エフ・セキュアの発表によると、米国へのイラク攻撃が秒読み段階に入った開戦48時間前からすでにWeb改ざんが起き始め、米国、イラク、戦争自体に反対する内容を中心に、開戦日の3月20日にはすでに数百件のWeb改ざんが行われた。東ヨーロッパ時間の3月21日午前零時から午後3時までのわずか3時間にも、少なくとも1,000サイト以上が改ざんされたと報告され、1日あたり約2,500件の改ざん例が報告され、わずか1週間で1万件以上の改ざんが行われたことになる。
 クラッカーグループによる改ざん活動は過去にもあったが、イラク戦争に関連したWeb改ざんは数とスピードの点で、過去の改ざん事例を大幅に上回る規模で進行した。

 今回のイラク戦争関連でWeb改ざんを行ったクラッカーグループは、おもに2002年5月から活動を開始している「USG(UNIX Security Guards)」とマレーシアのクラッカーグループと推測される「dum.my and tum.my」である。

 USGは、米Net Access Corporation の保有する特定のIPアドレスにホスティングしていると推定されるサイトを連続して改竄し、その後、米HostRocket Web Servicesの保有するIPアドレスにターゲットを変更した。dum.my and tum.myは、米Hurricane Electric社が保有する特定のIPアドレスにホスティングされていると推定されるサイトを連続して改竄。
 どちらのグループにも共通していることは、ターゲットがLinuxサーバであること、また、特定のIPアドレスにホスティングされているサイトを連続的に、つまり、機械的に改ざんしたことである。


◇自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html
◇TraceList の手順
https://www.netsecurity.ne.jp/article/1/8295.html
https://www.netsecurity.ne.jp/article/1/8397.html
https://www.netsecurity.ne.jp/article/1/8494.html


【執筆:下玉利 尚明】

(詳しくはScan Security Managementをご覧ください)
http://shop.vagabond.co.jp/m-ssm01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×