お天気ブログパーツ

XPERIAに関するお買い物はこちらから

Amazon

  • デジモノステーション増刊『SIM PERFECT BOOK 02』
  • はじめての格安SIMフリー入門
  • デジタル・フォレンジック概論~フォレンジックの基礎と活用ガイド~
  • 格安SIMカード マル秘 活用術 (ハッピーライフシリーズ)
  • “カワイイ"をシェアする写真術 (別冊ステレオサウンド) [ムック]
  • 携帯MNPで確実に稼ぐ合法テクニック  (MSムック ハッピーライフシリーズ)
  • All about ThinkPad 1991‐1998―History of the IBM ThinkPad notebook computers
  • アキバ署! 03 (アフタヌーンKC)
  • アキバ署! 02 (アフタヌーンKC)
  • アキバ署! 01 (アフタヌーンKC)
  • ハイテク犯罪捜査入門―図解・実例からのアプローチ (基礎編)
  • ハイテク犯罪捜査入門 捜査実務編―図解・実例からのアプローチ
  • 図解・実例からのアプローチ サイバー犯罪捜査入門(ハイテク犯罪捜査入門)―捜査応用編 (ハッカー検事シリーズ Vol. 3)
  • 激ヤバ スマートフォン裏技バイブル
  • Androidスマートフォン自力バージョンアップガイド (白夜ムック)
  • サイバー犯罪とデジタル鑑識の最前線!

なかのひと

  • 無料アクセス解析
無料ブログはココログ

Google Analytics

« Android用spモードメールアプリの不具合解消策について(一考察) | トップページ | これでサイバーテロなのか? »

2010年9月19日 (日)

中国からのサイバー攻撃について

当初、北京時間20時に攻撃という情報が各方面から流れていて、いろいろソースを調べようと中国方面の掲示板等を徘徊しまくったが、時刻に言及している書き込みがなかなか見つからない。

baiduなどいろいろな掲示板に書き込みはあるのだが、これによると、彼らはYYだとかQQといったリレーチャット?のソフトを使い情報交換をしていた。掲示板にはこれらのチャンネルがいくつか書かれてそちらに来るように誘導していた。(実際に確認したのはyyの3つだけ)

Yy6969_4で、入室してみると北京時間の19時に集結、21時に一斉攻撃となっていた。

これがその画面(キャプチャーしたのはもっと後になってから)右上を見ると「18日晩19点集合 21点開始攻撃」と書かれているのがわかる。

国内では当初の20時攻撃の情報が広まっていたから、日本時間21時になっても「何も起こらないじゃないか」とつぶやいている人たちもいたけど、やはり22時前後から中央省庁の一部のサイト等でレスポンス低下が起こっていた。Twitterを見ていると、防衛省、宮内庁、法務省等が極端に重く表示できなかったり、農協、商工会議所、電気事業連合会等のサイトもアタックされているらしい。

官邸が重いのはトップにFlashで大きな写真を貼り付けているから?それともやはり攻撃?

Twitterなどを見ていると、くそガキが集まってF5押してるんじゃないのなんて書いてる人がいたりするが、それは違う。しっかりとしたツール類を駆使して攻撃している。F5によるリロードを繰り返していたのはもう一つの国の方であるし、しかもそれは過去の話。確かに過去にはみんなでF5を押そうなんて呼びかけていたこともあったけど、最近ではツールを使っているんじゃないのかなぁ。

このルーム内では攻撃に使うための各種ツールのダウンロード先の紹介や、既に攻撃を行った者の戦果の報告がなされており、DDoS攻撃だけでなくWEB改ざんの報告が何件か行われていたので、攻撃手法も多岐にわたっていたと思われる。攻撃を受けて改ざんされた中には一部の自治体や公共団体のサイトもあったり。また当初「中国民間保釣連合会」の掲示板に書き込まれた今回の攻撃対象のリスト(これっていったい何年前のアドレスリスト使ってるんだか。確か小泉総理の時代に行われた攻撃リストそのままじゃないの?)意外にも新たなターゲットを示すアドレスが掲載されていたり。

ちなみにこの「中国民間保釣連合会」のサイトは落ちている。管理人曰く逆に日本から攻撃を受けたとのこと。Vipperの攻撃(逮捕記念に田代砲?)なのか、はたまた自作自演なのか。

ちなみに、今このブログを書いている現在もチャンネルには800人前後の人間が入って情報交換を続けている。

夕方には200人くらいしかいなかった参加者が19時前後には2000人にふくれあがり、ルームが飽和してしまうといったこともあったり、おそろしい勢い(本当に目にもとまらない速度で)で画面がスクロールしていく中でたまに日本語が混じっていたり。

誰だよ「I am Japanese Fuck China」なんて書き込んで挑発していたやつは。

あと、自宅でアップローダを公開して、ダイナミックDNSを使用している人のサーバーが改ざんされていたみたいなんだけど、この人のPC、アップローダのディレクトリの階層を上に上がっていくとメールディレクトリとかDocumentsだとかMyPictureだとかのディレクトリ等が丸見えになっちゃってる。ちょっとこれはまずいんじゃないの?

« Android用spモードメールアプリの不具合解消策について(一考察) | トップページ | これでサイバーテロなのか? »

デジタルフォレンジック」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/166122/49490208

この記事へのトラックバック一覧です: 中国からのサイバー攻撃について:

« Android用spモードメールアプリの不具合解消策について(一考察) | トップページ | これでサイバーテロなのか? »

facebook

twitter

#XPERIAアンバサダー