「日本発」(?)のサイバーデモは成功するか? いや、難しいでしょう | ScanNetSecurity
2024.05.09(木)

「日本発」(?)のサイバーデモは成功するか? いや、難しいでしょう

告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円

製品・サービス・業界動向 業界動向
facebookLINE
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


 サイバーデモといっても言葉の定義もまだ確たるものはないと思われるが、おそらくは特定の主張をもつ多数が参加してなんらかの統一した行動をインターネット上でとることを意味しているのであろう。
 そうはいっても H.U.C のようにワームを撒き散らしたり、WEB を改竄したりするような活動は、サイバーデモと呼ばずにサイバーテロと呼んでいるようである。違法な要素が加わってくると、サイバーテロと呼ばれることになるようである。

印象に残るサイバーデモは、日本の教科書の歴史の記述に対する韓国サイトからのサイバーシットダウン=人手によるDDOS攻撃である。

韓国語サイトで日本サイトに対する攻撃声明掲載(2001.3.31)
https://www.netsecurity.ne.jp/article/1/1891.html
韓国語サイトのネット・座り込み運動によるアクセス被害発生(2001.3.31)
https://www.netsecurity.ne.jp/article/1/1892.html
再び韓国サイトからのネット・座り込み運動予告(2001.4.6)
https://www.netsecurity.ne.jp/article/1/1934.html

 人手でアクセスしてひたすらリロードを繰り返す攻撃でどこまで効果があるのか、少々疑問に思っていたが、あにはからんや攻撃ターゲットのサーバたちの中には停止したところも少なくなかった。数の勝利である。
 しかし、サーバ停止までゆくと、もはやこれはデモというよりも立派なテロの様相を呈してくる。
 今回のサイバーデモも「一人で何度投稿してもOK。何が起こるかは投稿数しだい。日本発のサイバーデモです。」と書いてあるところを見ると、サイバーテロの様相を呈することも辞さないかまえである。

 しかし、なにを目標としているか、よくわからないのであるが、仮に首相官邸のサーバを停止させることが目標だとすると、この攻撃に多数の参加があってもその可能性はきわめて低いと考えられる。
 理由は単純。首相官邸のページは「www.kantei.go.jp」であり、今回のデモのターゲットとなっている「ご意見募集」のフォーム処理は「form.kmail.kantei.go.jp」で行われている。それぞれの IP アドレスやサーバのソフトの状態などから推定すると、物理的に異なるサーバにおかれている可能性が高い。こうした情報は、ちょっとした知識とツールさえあれば簡単にわかる。

自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html
TraceList の手順
https://www.netsecurity.ne.jp/article/1/8295.html
https://www.netsecurity.ne.jp/article/1/8397.html
https://www.netsecurity.ne.jp/article/1/8494.html

 物理的に異なるサーバにおかれている以上、手動DDOS攻撃で首相官邸のページが停止することは考えにくい。よほど大量のトラフィックが集中すれば、ホスティングしているデータセンターの帯域を消耗して事実上停止に近い状態になることも考えられるが、首相官邸のサーバのホスティング先は、IIJ と推定されので帯域もじゅうぶん確保されているだろう。帯域を使い尽くすのは、かなり難しそうである。もし、仮に帯域を使い尽くすほどの規模になったら、他の普通のネットワークにも支障がおきる可能性が高い。無関係の人々にまで悪影響を与えるとなれば、テロに限りなくなく近くなる。
 もちろん、大量のご意見が殺到して担当者がパンクするという事態は、じゅうぶん考えられるが、それでは表面的にはなんの変化もない。

 筆者はネットワークを通して自身の主義を主張するのは、有効かつ有益なことではないかと思っている。ただし、それは適切な方法を選んだ場合である。
 今回のように一歩間違うと、サイバーテロにもなりかねない方法を用いることは得策ではないと思う。無関係の第三者にも悪影響をおよぼす可能性があるだけでなく、逆に今後のインターネット利用を制限するよい口実になって、マイナスの効果しか残らないのではないだろうか。

[ Prisoner Langley ]

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP