「日本発」(?)のサイバーデモは成功するか? いや、難しいでしょう | ScanNetSecurity
2024.04.29(月)

「日本発」(?)のサイバーデモは成功するか? いや、難しいでしょう

告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円

国際 海外情報
facebookLINE
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


 サイバーデモといっても言葉の定義もまだ確たるものはないと思われるが、おそらくは特定の主張をもつ多数が参加してなんらかの統一した行動をインターネット上でとることを意味しているのであろう。
 そうはいっても H.U.C のようにワームを撒き散らしたり、WEB を改竄したりするような活動は、サイバーデモと呼ばずにサイバーテロと呼んでいるようである。違法な要素が加わってくると、サイバーテロと呼ばれることになるようである。

印象に残るサイバーデモは、日本の教科書の歴史の記述に対する韓国サイトからのサイバーシットダウン=人手によるDDOS攻撃である。

韓国語サイトで日本サイトに対する攻撃声明掲載(2001.3.31)
https://www.netsecurity.ne.jp/article/1/1891.html
韓国語サイトのネット・座り込み運動によるアクセス被害発生(2001.3.31)
https://www.netsecurity.ne.jp/article/1/1892.html
再び韓国サイトからのネット・座り込み運動予告(2001.4.6)
https://www.netsecurity.ne.jp/article/1/1934.html

 人手でアクセスしてひたすらリロードを繰り返す攻撃でどこまで効果があるのか、少々疑問に思っていたが、あにはからんや攻撃ターゲットのサーバたちの中には停止したところも少なくなかった。数の勝利である。
 しかし、サーバ停止までゆくと、もはやこれはデモというよりも立派なテロの様相を呈してくる。
 今回のサイバーデモも「一人で何度投稿してもOK。何が起こるかは投稿数しだい。日本発のサイバーデモです。」と書いてあるところを見ると、サイバーテロの様相を呈することも辞さないかまえである。

 しかし、なにを目標としているか、よくわからないのであるが、仮に首相官邸のサーバを停止させることが目標だとすると、この攻撃に多数の参加があってもその可能性はきわめて低いと考えられる。
 理由は単純。首相官邸のページは「www.kantei.go.jp」であり、今回のデモのターゲットとなっている「ご意見募集」のフォーム処理は「form.kmail.kantei.go.jp」で行われている。それぞれの IP アドレスやサーバのソフトの状態などから推定すると、物理的に異なるサーバにおかれている可能性が高い。こうした情報は、ちょっとした知識とツールさえあれば簡単にわかる。

自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html
TraceList の手順
https://www.netsecurity.ne.jp/article/1/8295.html
https://www.netsecurity.ne.jp/article/1/8397.html
https://www.netsecurity.ne.jp/article/1/8494.html

 物理的に異なるサーバにおかれている以上、手動DDOS攻撃で首相官邸のページが停止することは考えにくい。よほど大量のトラフィックが集中すれば、ホスティングしているデータセンターの帯域を消耗して事実上停止に近い状態になることも考えられるが、首相官邸のサーバのホスティング先は、IIJ と推定されので帯域もじゅうぶん確保されているだろう。帯域を使い尽くすのは、かなり難しそうである。もし、仮に帯域を使い尽くすほどの規模になったら、他の普通のネットワークにも支障がおきる可能性が高い。無関係の人々にまで悪影響を与えるとなれば、テロに限りなくなく近くなる。
 もちろん、大量のご意見が殺到して担当者がパンクするという事態は、じゅうぶん考えられるが、それでは表面的にはなんの変化もない。

 筆者はネットワークを通して自身の主義を主張するのは、有効かつ有益なことではないかと思っている。ただし、それは適切な方法を選んだ場合である。
 今回のように一歩間違うと、サイバーテロにもなりかねない方法を用いることは得策ではないと思う。無関係の第三者にも悪影響をおよぼす可能性があるだけでなく、逆に今後のインターネット利用を制限するよい口実になって、マイナスの効果しか残らないのではないだろうか。

[ Prisoner Langley ]

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  10. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP