八戸市のIT企業がウェブ改ざん、中国ハッカー同士の報復利用か(Far East Research) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

八戸市のIT企業がウェブ改ざん、中国ハッカー同士の報復利用か(Far East Research)

国際 Far East Research

青森県八戸市に所在する有限会社のWebサイトが改ざん攻撃された(2月22日時点で復旧)。筆者が攻撃事実を把握したのは2月18日20時過ぎ。同社はWebホスティングやCMSベースのWeb制作等をおもな業務としているため、データベースサーバーからの情報漏洩などの被害が懸念される。

一風変わっているのは改ざんページの内容だ。同社に対し直接攻撃したのは、改ざん署名にも残されているとおり「FireKylin(QQ:513709055)」と思われる。同人はこれまでも「東哥」と名乗り、おもに中国国内の数々のWebサイトを「友情検査」を理由に改ざんしている。

---
ハンドル名:東哥(または FireKylin)
QQ:513709055
性別:男
生年月日:1993年11月5日
居住地:内モンゴル自治区包頭市青山区
職業:学生(内蒙古工業大学)
---

19日時点で、同Webサイトは同人によって2度改ざんされている。まず2月18日夜には、簡体字中国語で以下のようなメッセージを残している。

---
東哥が来たぜ ここは鬼子のサイトか?(註:日本に対する蔑称「日本鬼子」の略)
今日はまったく最悪だった!!!!!
ver007の資料(註:リンク)俺の実力は半端じゃねえ。おまえをハッキングするなんてちょろいもんだ。
by:FireKylin QQ:513709055
---

そして上記の「ver007の資料」のリンクをクリックすると「目標:VER007」と題された、広東に在住する中国人青年の個人情報が、写真入りで詳細に掲載されている。改ざんメッセージは「おまえをハッキングするなんてちょろいもんだ」(黒你絶非偶然)と「ハッキングする」の主語は略されているものの述語は2人称。

これが同IT企業を指しているのか、あるいはその直前に書かれた「ver007」に対するメッセージなのかは判然としない。ただ冒頭に「ここは鬼子のサイトか?」と記されているため、FireKylin(東哥)は同社を、あるいは日本のWebサイトを意図して狙ったわけではなさそうだ。

筆者は下記の通り推測する。FireKylinは、ver007になんらかの怨恨があった。そこでFireKylinは何とかver007の個人情報を入手したものの、そのまま百度など中国の大手掲示板に貼り付けるようなことはしなかった。その場合、すぐに管理企業に通報され、自らのアカウントごと削除されるのは目に見えているからだ。

かわりに彼がやったのは、脆弱性スキャナーを起動し、手頃な「侵入可能」なWebサイトを見つけ出し、そこにver007へのメッセージを、当人の個人情報もろとも貼り付けることだった。そうすれば改ざんWebサイトとして Zone-h等にも保存されるかもしれず、また、自分の「実力のほど」をver007に見せつける効果もある。

改ざんされた八戸市の有限会社にしてみれば何ともはた迷惑な話だが、個人情報掲示先や個人への報復メッセージ掲載など、この種のWeb改ざん攻撃は以前から中国で頻発しており、被害は海外を問わず及んでいる現状がある。被害サイトはたまたま選ばれており、要する技術も攻撃ツール操作レベルだ。今回の攻撃は、昨今喧伝される「標的型攻撃か」と、神経質になる必要はない。

しかし一方で、特に自社製CMS等を用いてWeb制作サービスを提供している企業は、くれぐれも基本的なセキュリティ対策を怠らないでいただきたいと思う。

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×