9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.18(木)
コンテンツ
注目検索ワード
ホーム 国際 Far East Research 記事

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research)

9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。

国際 Far East Research
9月はじめのNHK報道等の影響なのか「今年も9.18中国サイバー攻撃か」との懸念が政府関係機関をはじめとして見られた。

しかし筆者はオバマ・習近平会談やスノーデン事件の余波、少なからぬ影響力あるハッカーらの関心が「2013中国インターネットセキュリティ大会(2013中国互咲网安全大会、http://isc.360.cn/)※」に向いていること、昨年のような大規模なデモ・攻撃の翌年はたいてい静かであったことなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測。20日現在この予測が間違っていたことを示す「戦果」は中国側にも見られない。(※「咲」は耳偏に「咲」のつくり)

実際のところ一週間前ほどから「9月18日をこのまま過ごしていいのか」などと攻撃を煽るかのようなメッセージが、中国紅客聯盟の一つ「HUC-氷児站」などに投稿された。だがフォローメッセージはおしなべて、何というか「ノリが悪い」。「熱烈支持」などとコメントがつくものの、攻撃に関する具体的な相談や、仲間たちが傍流のスレッドや特設QQグループを続々と立てるような、予兆めいたものはまったくといっていいほど見られなかった。

18日は問題もなく過ぎたが、19日の午前0時過ぎ、以下のような投稿がQQの某グループ上に登場した。「天国之度 (977371130、内蒙古自治区、呼和浩特市在住)」と名乗る投稿者は、おそらく自ら改竄したWebサイトのURLを添えて、こう広告している…

※本記事は有料メールマガジンScanに全文を掲載します

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい
《Vladimir》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN) 画像

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)
複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA) 画像

複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)
より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント) 画像

より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)
Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
サイボウズ「Garoon」に複数の脆弱性(JVN) 画像

サイボウズ「Garoon」に複数の脆弱性(JVN)
WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性(JVN) 画像

WordPress用ショッピングカートプラグインに意図しない操作をされる脆弱性(JVN)

インシデント・事故 記事一覧へ

「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市) 画像

「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)
仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン) 画像

仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)
イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) 画像

イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)
労働力調査の書類を別の世帯に誤配布(大阪府) 画像

労働力調査の書類を別の世帯に誤配布(大阪府)
申請者と別人の追完届記載事項証明書を誤交付、2名分の個人情報が流出(大阪市) 画像

申請者と別人の追完届記載事項証明書を誤交付、2名分の個人情報が流出(大阪市)
5月23日に判明したアンケート用紙の紛失について、現在も発見に至らず(新潟県) 画像

5月23日に判明したアンケート用紙の紛失について、現在も発見に至らず(新潟県)

調査・レポート・白書 記事一覧へ

「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC) 画像

「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)
グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks) 画像

グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)
フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省) 画像

フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省)
日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) 画像

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省) 画像

ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)
1兆円突破、2017年度情報セキュリティ市場(JNSA) 画像

1兆円突破、2017年度情報セキュリティ市場(JNSA)

研修・セミナー・カンファレンス 記事一覧へ

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ 画像

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局 画像

ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
サイバー戦争に必要なルール、民間・政府・国連の取り組み 画像

サイバー戦争に必要なルール、民間・政府・国連の取り組み
世界のサイバーインテリジェンスサミット開催(マキナレコード) 画像

世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT) 画像

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)
Google セキュリティ保証チーム 脆弱性事件簿 画像

Google セキュリティ保証チーム 脆弱性事件簿

製品・サービス・業界動向 記事一覧へ

Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) 画像

Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント)
クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) 画像

クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)
LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ) 画像

LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ)
EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス) 画像

EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス)
米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム) 画像

米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム)
さくらのクラウドに総合サーバセキュリティDeep Security as a Service提供(さくらインターネット、ハイパーボックス) 画像

さくらのクラウドに総合サーバセキュリティDeep Security as a Service提供(さくらインターネット、ハイパーボックス)

おしらせ 記事一覧へ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×