23日20:00 攻撃を想定した連絡が関係機関に回る
中国語サイト H.U.C からの国内サイトへの改竄が16日より続いていたが、23日20:00にH.U.C からの大規模な攻撃を予想した緊急連絡が行われていた。
製品・サービス・業界動向
業界動向
これは、web改竄ならびにDDos攻撃のふたつを想定したものであり、内閣官房、総務省などから関係諸機関に注意をうながす連絡が行われていた。
連絡は、関係諸機関、事業者などに送られたものであり、一般のweb管理者、システム管理者までは、必ずしも行き渡らなかったと思われる。安易に一般に情報を公開することは、不要な混乱を招く可能性があることや攻撃者にも知られることとなり、攻撃スケジュール、対象の変更を行う可能性からみあわせられたと推定される。
こうした緊急事態が発生した際に、各機関、企業の内部の一定の知識を有する担当者に情報を行き渡らせる仕組みが国内では確立されていない。
23日 20:00 以降攻撃は確認されたが、想定されたほどの被害はおきなかった。昨年おきた一連の官庁web改竄事件の教訓が生かされ、防御体制が整いつつあるためと思われる。
《ScanNetSecurity》