中国ハッカー、日本原子力研究開発機構を騙りアメリカ核関連団体を攻撃(Far East Research) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

中国ハッカー、日本原子力研究開発機構を騙りアメリカ核関連団体を攻撃(Far East Research)

国際 Far East Research

defacement_npec6月20日、アメリカ合衆国の核不拡散政策教育センター(Nonproliferation Policy Education Center:NPEC)のWebサイトに、翻訳ソフトの訳出文と思われる奇妙な日本語が書かれたハッキング声明ページがアップされた。本稿執筆時点である、23日現在も閲覧可能となっている(編集部註:6月24日午前11時現在も閲覧可能)。

同ページにはまた、クレジットとして、「CopyRight www.jaeri.go.jp 日本原子力研究」と記載されている。「jaeri.go.jp」は、whoisの情報によれば、独立行政法人 日本原子力研究開発機構 システム計算科学センターが保有するドメインだ。

「私は日本のように遠くから来る 私達はあなたの核攻撃を恐れていない」日本語を解さない人々が見たら、まるで日本人がハッキングしたかのように見えるかもしれないこの攻撃、犯人は「小A」と名乗る中国ハッカーだ。

記者が「小A」を確認したのは、2010年10月末にさかのぼる。「小A」は、日本の国立科学博物館のWebサイトに改ざん攻撃を加えた。正確には改ざんというよりも「本来あるはずのないページをアップロードした」というべきかもしれないが、犯行声明ページには犯人の連絡先等が詳細に明記されていた。

その犯人である「中国網絡紅軍」の「小A」のブログサイト「小A的QQ空間」を見れば、彼がこれまで同様の攻撃を実行した際の「戦果」が自慢げに張り出されている。上記の米不拡散政策教育センターへの攻撃とほぼ同様の改ざんページを使用し、国立科学博物館を攻撃した様子、また愛知県西尾市の西尾商工会議所のWebサイトに中国の五星紅旗を貼り付けたスクリーンショットを掲載、「日本鬼子が(Webを)復旧する前」のキャプションが添えられている。

また、「小A的QQ空間」の米国の項を見ると、ニューヨーク州ベイヴィル市のWebサイトを改ざん。2009年7月に中国新彊ウイグル自治区(東トルキスタン)で発生したウイグル争乱の原因に対する中国政府の公式説明に刺激されたかのように「テロとの闘いを推進しているアメリカが、なぜ『世界ウイグル青年会議』の暴徒を保護するのか」とのメッセージを残している。

さらに「小A」はアメリカ海軍クウァンティコ基地のWebサイトをもまた、国立科学博物館と同様の方法で攻撃。6月には中国・ベトナム間のサイバー戦争に参加した戦果をブログに記録、そして中華民国(台湾)国防部のWebサーバーに勝手にディレクトリを作成しファイル置き場にしている様子などの写真もアップしている。

QQの登録情報をはじめ、各攻撃ページの犯行声明に記された「小A」に関する情報をまとめる。

本名:未詳
年齢:26歳
出身:中華人民共和国四川省内江市
現住所:新疆ウイグル自治区昌吉市
QQ:409882525
メールアドレス:409882525@qq.com
ブログURL:http://409882525.qzone.qq.com/

である。

もちろん自己申告情報であるため虚偽の可能性も高いものの、自己顕示欲の強い人物であることが伺われるため、「小A」のブログには注意しておいていいと思われる。

また「小A」の攻撃方法(ターゲットサーバーの脆弱性を利用し、あらかじめshellスクリプトを読み込ませた上で攻撃ページをアップロードする)も、最近の中国ハッカーに特徴的なやり方の一つである。

「小AのQQ空間」(中国語)
http://409882525.qzone.qq.com/
米・不拡散政策教育センター内の改ざんページ
http://www.npolicy.org/***.htm
「米国ベイヴィル市のWebサイトが攻撃被害に。小Aの仕業か」(中国語)
http://hacknews.org/show/1029.html
「小A」が台湾国防部のWebサーバーに作成した「ファイル置き場」(現在消滅)
http://www.mnd.gov.tw/***

(なお原文の「世界ウイグル青年会議」は「世界ウイグル会議」の誤り。また同会議は「ウイグル争乱」とは無関係といわれている。中国政府の説明を支持する世論は、おそらく中国以外にない)

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください

※この記事は有料メールマガジンScan会員向けに全文を配信します
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. SMSによる二要素認証が招くSOS(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×