スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

防衛庁、空自偽メール事件、犯人は中国?

 「防衛庁長官」、「航空幕僚監部総務部」などの宛先を偽装して大量のメールが発信されていた事件についてです。今のところまだ断定は出来ないようですが、状況証拠が整いつつあります。どうやら犯人は中国のハッカー集団らしいです。

 ・防衛庁装い大量偽メール・一部は中国のサーバー経由(日経新聞)
 
 額賀福志郎防衛庁長官や防衛庁航空幕僚監部(空幕)広報室が発信したように装ったメールが不特定多数に大量に送られていたことが24日、同庁の調べで分かった。一部は中国のサーバーを経由しているといい、サイバー攻撃の可能性もあるという。

 同庁によると、送信者欄には額賀長官の事務所や空幕広報室が実際に使っているメールアドレスが表示されており、「成り済ましメール」とみられる。件名は「海軍作戦計画」「第16駆逐戦隊の3週間」となっていた。

 メールの添付ファイルを開くとパソコンがウイルスに感染し、パソコンに登録されているアドレスに同様のメールを拡散させる仕組み。空幕広報室には、メールを受信した人からの返信や受信拒否されたメールが、多いときで1日1000通以上届いたといい、空自警務隊に被害内容を通報した。今後警視庁に相談する方針。 (15:00)



 ・中国ハッカー集団、自衛隊サイトなど標的に(産経新聞)

≪攻撃作戦への参加呼びかける≫

 【北京=福島香織】「中華愛国力量連盟紅客戦隊」を名乗る中国ハッカー集団が、インターネット上で、5月1日から自衛隊や警視庁サイトを標的にした攻撃作戦「巨竜の怒り」への参加を呼びかけていたことが24日、わかった。防衛庁関係者になりすましたメール事件と関連があるのかは不明だが、同集団は昨年から日本の自衛隊のサイトなどにウイルスを仕掛けたとしている。

 「巨竜の怒り」は、3月の台湾独立派サイトへの攻撃作戦「連盟行動」や4月の靖国神社サイトへの攻撃作戦「正義の剣」に続くものという。


 これだけでは中国ハッカー集団による犯行だとは断定できないことはあらかじめ言っておきます。しかし、その可能性は極めて高いです。
 
 なりすましメールは自分のところのサイトで対処しにくいため、対抗策が非常に難しく、実質的には「そのアドレスを使わない」と言うくらいしかできないでしょう。これは日本のWebサイトへの侵入が難しくなってきたのか、単に攻撃方法を多彩にしてきたのかは分かりませんが、非常に狡猾な方法です。
 
 日本の自衛隊にもサイバー攻撃部隊のようなところがあれば攻撃元のサーバを叩くことぐらいは出来ると思うのですが、そのあたりは国境もまたぐし民間のサーバを攻撃することに法的な制限が大きくて実行は不可能でしょうね。
 
 ここは日本も民間(?)有志による攻撃部隊の成果を期待しています。
スポンサーサイト




出来れば二つほどクリックをお願いします。→ FC2 Blog Ranking







2006年05月24日 中国・韓国・北朝鮮 トラックバック:- コメント:9

暇ですかいな、中国人はんと言いたくなりますね。
攻撃をしないと気が済まないんでしょうか。
ところで中国人ハッカーってどのくらいのレベルなんでしょうか?北米などのゲーマーにいわせれば、まだまだだぜと言っているところもありました。どっちも異常なんですが...。

2006年05月24日 テツ URL 編集

確かにたいしたこと無いですよ。
彼らが使用しているのは「ちょっと探せば一般人でも見つけられる」レベルのツールですし、ウィルスなんざ対策ツールを入れずに置けば自然とPCに入ってきます。
それを「活性化せずに」メールに添付して送るのは、たいした技術じゃありません。
現に「中国産の原種ウィルス」は発見されてません。

ただ、彼らの恐い点は「国家に保護されている」事。
中国内はネットの検閲が厳しいことで知られてますが、中間サーバ(プロクシ)を通さなければ検閲など出来ません。
つまり、彼らの「攻撃」は、中国当局の設置したプロクシ経由で行われる。
もしその中に匿名串があれば、中国の了承を得ない限りログの閲覧は不可能になります。
そういう意味では、中国のハッカーは「政府の庇護下に置かれている」といっても過言ではないわけです。

とはいえスキル自体は低いので、串をいくつも経由したり、複数の串から同時にアクセスするなんて技は使えません。
(ひょっとしたら、Torすら使えないかも)
そういうわけですので、中国発の攻撃が多いなら、日本国内の基幹サーバ(これは「東アジアの基幹サーバ」と同義です)で中国→政府関係のサーバのアクセスを遮断してしまえば良いだけです。
もっと強行な手段を講じるなら、海底ケーブルをぶった切るという大技が使えますし。

話を本題に戻すと、彼ら(中国のハッカー)のレベルは低いです。
もし2ちゃん有志が本気で攻撃を仕掛けたら、中国全土の通信は途絶するでしょう。
もちろん「目には目を」なんて野蛮な行為、推奨するわけではありませんが。

P.S.
彼らが使っていそうなツール
・田代砲
・ネットで拾ったウィルス
・割れ物Windows

……反撃されたら、ひとたまりもないようなw

2006年05月24日 you URL 編集

 なら、せめて、向こうのサーバーをダウンさせるか、逆にトラップでも仕掛けて置けば、被害は減るんじゃないですかね。

 取り合えず、排除しておいて問題ないと思うのですが・・
 放置するとろくな事が無いと思うのですが

2006年05月25日 どらっへ URL 編集

「電脳兵器」の開発をしておくべきでしょうね。

ABC兵器のCはそのうち「Cyber」のCになるかも。

2006年05月25日 煬帝 URL 編集

http://www.asahi-net.or.jp/~md5s-kzo/keizoku1.jpg

あのお、わたし犯人わかっちゃったんですけどお。


「海」などの漢字が簡体字だったって(笑)

2006年05月25日 worldwalker URL 編集

中国のサイト攻撃ってしてるんですかね。

2006年05月25日 おいどん URL 編集

> なら、せめて、向こうのサーバーをダウンさせるか、逆にトラップでも仕掛けて置けば、被害は減るんじゃないですかね。
極東3馬鹿相手にんな事したら、また「謝罪と賠償!」になることは目に見えてるわけで。
現実的な対処法としては、「アドレスを変更し、それを日本(と、問題なさそうな国)のIPからのみ閲覧可能な画像として表示し、過去のアドレスはデーモンの返信をしないようにした上で削除」でしょう。
逆に1通に対して100通のデーモンを返すのも良いかもしれません。
あるいはウィルス付きデーモンを返信しても良いのですが、政府がそれをしてしまうとまずいことになりかねないので……ね。

>中国のサイト攻撃ってしてるんですかね。
たまにVIPPERがやってるみたいですが、相手と同じく田代系の攻撃なので効果が薄いです。
(鯖が脆弱なので、すぐダウンしちゃって面白くない&すぐにカットする場合もある)
ウィルスは中国のホストではじかれますし(ここを通過出来るウィルスが作れれば、中国国内のコンピュータは全滅しますが)、中国のホストをハックするのはさすがに命の危険が……。

結論:
もし攻撃を受けた省庁が攻撃者の詳細情報(パケットのプロトコル情報)を公開してくれれば、反撃の手段はあります。
あるいは八つ当たりになりますが、中華系トラッカーサイトに田代を仕掛けることで憂さ晴らしするというのも手です。
(どうせ著作権違反サイトですし)
各人「自己責任」の元、お好きな方法をどうぞ。
(ただし、身元隠匿は完璧に。最低限FW+匿名串は必須です)

2006年05月25日 you URL 編集

>youさん

 まあ、当然、IPは偽装してやるとして、中国政府と関係なく特定のサーバー自体を落としてしまう方が問題は少ないかと思った次第です。
 私のレスは独り言に近いですけど。(笑)

 まあ、国や企業を相手にするよりはクラッカー自体を炙り出した方が効果は有るとは思いますが─

 思ったんですが山田オルタナティブでも同封してあげたら良いんじゃないでしょうか?
 取り合えず、向こうのクラッカーの情報が有るとないとじゃ差が出るでしょうし。

2006年05月26日 どらっへ URL 編集

>思ったんですが山田オルタナティブでも同封してあげたら良いんじゃないでしょうか?

現実的には、そんなとこですかね。
でも、仮にも「政府の機関」がそれをやっちゃまずいのは、誰でも分かると思います。
なので、
>もし攻撃を受けた省庁が攻撃者の詳細情報(パケットのプロトコル情報)を公開してくれれば、反撃の手段はあります。
と書いたわけです。
(まあ「指名手配所を回す」とでも解釈していただければありがたいです)
たいてい、相手はヘッダーの偽装くらいはしてくると思うので、これも効果があるか、疑問ですが。
(さすがにヘボ中華クラッカーでも、ヘッダー偽装くらいは出来るでしょうw)

ちなみに、送るなら「バックドア系ワーム」が基本です。
そこを足がかりに、中国全土のクラッカーを攻撃できますから。
件の「攻撃呼びかけ系メール」に偽装する自己拡散ワームなら、案外簡単に中国全土に広まるかもしれませんよw
(どうせ正規版のアンチウィルスソフトなんて入れてないんだし、Windowsだって割れ物だし)

2006年05月26日 you URL 編集












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。