サイバー攻撃!成田空港・中部空港!サイバー攻撃可視化!

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
サイバー攻撃

成田空港と中部空港のホームページに、大量のアクセスがあったことが原因で、一時閲覧できない状態になりました。

サイバー攻撃を受けた可能性もあるが、詳細は不明のままです。

先月25日に、アメリカのオバマ大統領が、中国の習近平国家主席と「企業の知的財産などを狙う攻撃を双方の政府が容認しないことで合意した」ことを明らかにしたばかり。

今度は、日本を攻撃対象にしているのかもしれません。

目 次
・アノニマス犯行予告【更新】(2015.10.17)
・成田空港サイバー攻撃
・中部空港サイバー攻撃
・DDoS攻撃型のサイバー攻撃か?
・DDoS攻撃への対策
・DDoS攻撃の仕組み
・現在進行中のサイバー攻撃を可視化するサイト
・あなたも加害者になっている!
・対策は
スポンサードリンク

アノニマス犯行予告

成田空港や中部空港(愛知県常滑市)のホームページ(HP)が10日に一時閲覧できなくなった問題で、国際的ハッカー集団「アノニマス」と名乗る人物が前日の9日に「日本の主要空港に攻撃を仕掛ける」との趣旨の書き込みをインターネット上にしていたことが17日、千葉、愛知両県警の捜査関係者への取材で分かった。
捜査関係者によると、外部から短時間に大量のデータを送りつけることで負荷をかけ、サーバーをダウンさせるDDoS攻撃が仕掛けられたとみられる。アノニマスと名乗る人物は9日午前中に短文投稿サイト「ツイッター」に成田空港と中部空港のHPのアドレスとともに「日本の二つの主要空港をたたきのめす」という趣旨の文章を英文で投稿していた。
http://www.sankei.com/

国際的ハッカー集団と名乗る「アニノマス」ですが、

『主に抗議行動・DDoS攻撃・クラッキングといったハクティビズム (Hacktivism) を行う集団、またはそうした一連の活動を指すインターネットミームとも言える。(wiki)』

と定義づけられています。

今回のDDoS攻撃が、何故行われたのか、その背景が気になります。

活動履歴を見てみると、

  • オーストラリア政府への攻撃
    • インターネット規制に抗議する形でオーストラリア政府にサイバー攻撃とデモなどの合法的な抗議活動を行っています。
    • 2010年、オーストラリア政府は、インターネット上の不適切な表現をブロックする法案を推進未成年のヌード等を禁止するばかりか、女性のバストサイズが小さいだけで未成年と判定し、その画像が広告等で含まれるサイトも含めて一切の通信を遮断ブロックするという厳しいものでした。
    • 作戦名は『Operation Titstorm(おっぱいの嵐作戦)』
    • オーストラリア東部標準時2010年2月10日午前8時に予告されたサイバー攻撃が開始されると、世界中からオーストラリア議会のホームページには毎秒700万回ものDDos攻撃が開始され、膨大なトラフィックに耐えれずにダウン。
    • オーストラリア首相のホームページは改竄され、関係者のメールには抗議文が殺到した。
    • その他攻撃されたシステムは数百~数千に上るとみられ、その総トラフィック量は”測定不能”
    • 話題をさらい、オーストラリアのテレビ局が緊急アンケートを行ったところ、80%の人が厳しすぎる規制だと回答した。
    • 法案は2010年7月に12か月の実施延長となり、後に業界団体との自主規制合意に収まった。
  • アラブの春
    •  2010年から2011年にかけて起こっているアラブ世界での反政府デモや騒乱(アラブの春)に関連して、アノニマスも活動を行っていることを示す報道が見受けられる。
    • チュニジアでのウィキリークス情報の検閲と、2010年から2011年にかけてチュニジアで起こった「ジャスミン革命」における情報統制に関連して、8つの政府のウェブサイトがアノニマスのDoS攻撃のターゲットとなった。
    • アノニマスは自らの作戦を「チュニジア作戦(Operation Tunisia)」とし、政府の規制に対する非難声明を記した公開書簡の形のウェブページで、チュニジア政府のサイトを書き換えた。
    • 2011年1月26日「Operation Egypt」(エジプト作戦)と名付けられたプレスリリースが公開され、エジプト政府は検閲を行い人々の言論や宗教の自由が抑圧されていると非難した。
    • そしてエジプトの人々に対して、発言の自由や情報発信の権利を守るために現実世界とインターネットの両方の世界に置いて、共に立ち上がろうと呼びかけた。
    • 2月初頭、アノニマスは反政府活動を行なう人々の支援を受け、エジプト情報省とムバーラク大統領のウェブサイトを攻撃しオフライン化させた。
  •  麻薬組織への対抗
    • 2011年10月6日、アノニマスのメンバーを名乗る者が、メキシコの麻薬組織セタスにさらわれた仲間を助けるため、セタスに協力している人物の情報を公開するとYouTube上にアップロードした動画で脅した。
    • これにより、同年11月4日に仲間は解放された。
  •  違法ダウンロード刑事罰化への対抗
    • 2012年、6月20日に日本で可決された違法ダウンロード刑事罰化に対する抗議活動を行うことを6月23日に宣言。
    • 26日に財務省、自民党、民主党などの公式ウェブサイトを、翌27日夜には日本音楽著作権協会(JASRAC)公式ウェブサイトをサーバダウンさせている。
    • 今後、日本政府と日本レコード協会に対する攻撃をほのめかしており、日本の警視庁は不正アクセス禁止法違反の容疑で本格的な捜査に乗り出すことを発表した。
    • その一方、「国土交通省霞ヶ浦河川事務所」を攻撃(「大飯原発再稼働反対」を訴える画像などを掲載)したものの日本のネットユーザーから「『霞ヶ関(かすみがせき)』を『霞ヶ浦(かすみがうら)』と間違えているのでは?」と指摘され、アノニマス側は「やっぱり日本語は難しい」とTwitterで述べている。
  •  北朝鮮への対抗
    • 2013年、朝鮮民主主義人民共和国当局に対し人工衛星「光明星3号2号機」打ち上げを「弾道ミサイル発射実験」であるとして、また2012年の米国の核実験や米韓合同軍事演習「キー・リゾルブ」「フォールイーグル」に対抗する一連の措置を採ったことについて「核実験を行った」として抗議活動を行い、関係の複数サイトを攻撃。
    • サイト「わが民族同士」をハッキングした問題で、サイトに関する情報などを公開した。
  •  過激派組織ISIL(ISIS)へ宣戦布告
    • 2015年2月8日、中国メディア・澎湃新聞網は、アノニマスが過激派組織ISILへ宣戦布告したと伝えた。
    • ISILはフェイスブックやツイッターなどあらゆるSNSやインターネットを巧妙に利用し、世界中から参加者や賛同者を募っており、プロパガンダの重要なツールとしている。
    • アノニマスはこうしたISILの態度に対し、「われわれはお前たちを追いかけ、アカウント、メール、個人情報のすべてを暴く。お前らはウイルスで、われわれは治療者だ」と宣言し、数日間でISILに関するフェイスブックやツイッターのアカウント数100件を削除したとした上で、世界中のハッカーに対し、ネット上のISILのプロパガンダに対抗するよう呼びかけた。
    • 一方でISILのアカウントを削除することで彼らの動きがつかみにくくなるマイナス面を指摘する声もある。
  •  ネットいじめの犯人探し
    • カナダの15歳の少女がネットいじめによって自殺したことを受け、アノニマスはいじめの主犯格とされる男の名前と住所をネット上に公開した。

このようにしてみると、単に予告してサイバー攻撃を仕掛けてくるような、愉快犯的な活動は少ないと考えられます。

また、DDoS攻撃は、ハッカーでなくても、その筋に依頼すれば可能だといわれています。

下記でも説明してあるが、DDoS攻撃は、一般ユーザーやセキュリティーの甘いサーバーに踏み台を仕掛けて、そこを足掛かりに一斉アクセスを起こすものだが、これを、仕事として受けているものもいると噂されています。

つまり、お金を払えば、特定のサーバーに強烈な負荷をかけることができるということです。

また、複数の地下ソフトを組み合わせれば、DDoS攻撃は、専門のハッカーでなくても行うことは十分可能です。

犯行が、本当の『アノニマス』であれば、そこには必ず意図があります。

ツイッターにに予告して、予告通りにサーバー攻撃を仕掛けられると力を見せつけた次は、ある一定の政治的な意図を表明して、是正がなされない場合に、本格的な攻撃を仕掛けてくると考えられます。

愉快犯なのか、本物であるのか、今後の動向が気になります。(2015.10.17)

 

成田空港サイバー攻撃

10日の午前2時半ごろから朝方にかけ、成田空港HPが閲覧できなくなり、その後も断続的に閲覧しづらい状況が続きました。

8時50分ごろいったん元に戻りましたが、約1時間後に再び接続しづらい状態となるなど、不安定な状況が続きました。
携帯電話向けのサイトも同様の状態でした。

航空機の運航への影響は確認されていないとのことです。

外部から大量のアクセスがあったのが原因とみられ、サイバー攻撃を受けた可能性もあると報じています。

成田空港のHPには通常1日約2万2000件のアクセスがあり、その約9割がフライト情報の検索です。

ポータルサイト向けに提供しているフライト情報は通常通り表示され、同社は発着機の運航状況は同サイトで検索するよう呼び掛けていました。

 

中部空港サイバー攻撃

中部空港(愛知県常滑市)の公式ホームページも10日午前2時半ごろから
断続的につながりにくい状態が続きました。

空港の運営会社によると、サイバー攻撃かどうかは不明と発表しています。

時間帯が似ていることから、同一犯である可能性が高いと思われます。

 

DDoS攻撃型のサイバー攻撃か?

非常に初歩的なサイバー攻撃ですが、狙われると防ぎようがない攻撃のひとつです。

DDoS攻撃の対策サービスを提供しているレンタルサーバーも普及しているが、完全に防ぐことは難しいといえます。

 

DDoS攻撃への対策

レンタルサーバーの中には、「DDoS攻撃への対策」を売りにしているものもありますので、停まってしまってはこまる顧客向けのサービスには、これらのサーバーでの運用を検討することもよいと思われます。

  • セコムトラストシステムズ
    • 24時間365日、DoS(DDoS)攻撃を遮断
    • DoS(DDoS)攻撃の発生を速やかに担当者に通報・連絡!
    • 経験豊富なセキュリティ専門スタッフが状況を診断!
    • http://www.secomtrust.net/service/datacenter/service/managed_dos.html
  • OCN DDoS対策サービス
    • インターネット上のサイバー攻撃の一手法であるDDoS攻撃用語説明へから、お客さまのサーバーやネットワーク機器を守るセキュリティ対策サービス。
    • http://www.ocn.ne.jp/business/security/ddos/

 

DDoS攻撃の仕組み

  1. 小規模のサーバーや個人のパソコンにウィルスを忍ばせます。
  2. これらのサーバーやパソコンは「踏み台」を呼ばれ、特定のプログラムを作動する役割を担います。
  3. 攻撃を仕掛ける側をA、
    「踏み台」のウィルスに感染しているパソコンをB、
    攻撃の標的をCとします。
  4. Aは、Bのパソコンにウィルスを送り付け感染させます。
    このことにBは気付きません。
  5. Bの数は、数十万件とも数百万件ともいわれています。
  6. Bに仕組まれたウイルスには、特定の命令があれば、その命令を実行するようにプログラミングされています。
  7. Aから(2015年10月10日、2:00から30分間、及び8:00から30分間、F5アタックを行え)と命令がBへ送られます。
  8. 10日の朝2時に、インターネットに接続されているBからCに対して、一斉にF5アタックが行われます。
    その数は、とてつもない数です。
  9. Cのサーバーは、とてつもないアクセスに見舞われ、本来のユーザーアクセスが阻害されます。

『F5アタック』
Windows上で動作するウェブブラウザ(インターネットエクスプローラーやグーグルクロムなど)では、F5キーが更新機能に割り当てられていることが多いため、F5キーを押下するたびにWebサーバにリクエストが送られます。
これを、連続して発することで、意味のない連続したアクセスがサーバーに送り付けられます。
「F5キーを連打する攻撃」であることに由来して、『F5アタック』と称されています。

 

現在進行中のサイバー攻撃を可視化するサイト

  • Norse(米)が提供する「ipviking」
    可視化サイト : http://map.ipviking.com/
    こちらでは主に「サイバー攻撃」を示しています。
    どこの国からどこの国へ今現在サイバー攻撃が行われているのかがわかるようになっています。
    世界中のデータセンターから情報を収集し、更新されている、可視化サイトとしてはおそらくかなり有名なサイトになります。
    運営は、アメリカのメジャーなセキュリティ企業です。
  • Kaspersky(露)が提供する「Cybermap」
    可視化サイト : http://cybermap.kaspersky.com/
    今現在の「ウイルス」「メール型ウイルス」など、多種多様な攻撃を把握しています。
    リアルタイムで動いています。
    世界数千万人のデータが登録されています。
  • Google(米)が提供する「Diggital Attack Map」
    可視化サイト : http://www.digitalattackmap.com/
    「DDoS攻撃」のみを表示しているサイトです。
    これは踏み台攻撃といい、あらかじめ攻撃者が乗っ取った世界中のパソコンを使い、ある特定のサーバへ同時にアクセスをし、「サーバをパンクさせサービスを停止させる攻撃」になります。
    ある特定の場所からの攻撃であれば、運営側が遮断するのは容易ですが、いろいろな場所からアクセスされると、遮断する必要のない正しいアクセスと思い込んでしまい、サーバがその接続を遮断せずにサービスを提供しようとして、パンクしてしまうのです。
    例えば、オンラインショッピングサイトなどがこの攻撃を受けると、商品を販売することができなくなったりします。ゲーム会社が攻撃を受けると、そのゲームのオンラインが利用できなくなります。
    目的は嫌がらせです。

紅茶セット

あなたも加害者になっている!

「自分には関係ない」と思われる方もいらっしゃるかもしれませんが、DDoS攻撃に使われる踏み台と呼ばれるものの中には、あなたの家のパソコン、ネットにつながっている家電(テレビなど)が含まれていても全くおかしくありません。

最悪、「被害を受けた会社」から損害賠償を請求されることがあるかもしれません。他人事ではありません。

 

対策は

  • 若干の費用は掛かりますが、パソコンにはウィルス対策ソフトをインストールして、常に監視できる状態にしておきましょう。
  • 覚えのないメール等の添付ファイルなどを開かないようにしましょう。

厚生労働省の個人情報の漏洩は、巧妙に仕組まれていました。

新型のウィルスであったために、ウィルスソフトにも掛からず、業務用の添付ファイル様に仕組まれた添付ファイルを開いたことでウィルスに感染しています。

個人のレベルでは、時間が経てばウィルスソフトがウィルスを検知して駆除してくれるので、無駄だと思わずにウィルスソフトをインストールしましょう。

また、ネットバンキングのIDやパスワードを盗まれた際に、ウィルスソフトがインストールされていなければ、補償の対象から外されたりすることもありますので注意が必要です。

【参照・出典】
http://itnow.blog.jp/archives/1021074205.html
http://headlines.yahoo.co.jp/
http://news.mynavi.jp/news/

 OTARD-KEN 

最後までお付き合いいただきまして、ありがとうございます。
『いいね』いただけると嬉しいです。 

 

    
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

コメントを残す

*