【マンスリーレポート 2003/03】サイバーテロではなく「サイバーデモ」!? イラク戦争に関連したネット事件 | ScanNetSecurity
2024.04.29(月)

【マンスリーレポート 2003/03】サイバーテロではなく「サイバーデモ」!? イラク戦争に関連したネット事件

>> 世界的にサイバーテロへの緊張が高まる中 現時点で「深刻な被害」はなし

製品・サービス・業界動向 業界動向
facebookLINE
>> 世界的にサイバーテロへの緊張が高まる中 現時点で「深刻な被害」はなし

 日本時間3月20日に開始された、米国によるイラク攻撃。首都バグダットの陥落により、イラク戦争は開戦から1カ月を経過して、ようやく終結に向かいつつあるとされている。

 ただ、その間、地上で繰り広げられた戦争とは別にインターネットの世界でもイギリスのトニー・ブレア首相のサイト(www.number-10.gov.uk)が3月23日にDDoS攻撃を受け一時的にアクセス不能となったほか、カタールの衛星テレビ局・アルジャジーラのサイトがアクセス不能となったのもDoS攻撃によるものとの可能性が指摘されている。
 その他にも多数のWeb改ざんや新種ウイルスによる被害などイラク戦争に関連したさまざまな事件が発生した。これまでに起こった、イラク戦争に関するネット事件をまとめてみた。

 米国によるイラク攻撃の可能性が強まり、全世界が戦争突入への緊張感に包まれると同時に、「サイバーテロ」の脅威が世界中で叫ばれた。米国やイギリス、いち早く米国支持を表明した日本など、各国の政府機関や公共機関、主要企業がターゲットとされ、政治・経済の両面で多大な被害がもたらされるという脅威である。

 日本でも開戦以前の3月14日、経済産業省がすでに、情報処理振興事業協会(IPA)とコンピュータ緊急対応センター(JPCERT/CC)に対して24時間、緊密な連絡が取れる体制を確保し、サイバーテロに対する警戒態勢の強化を指示した。しかし、結論からすると、各国でサイバーテロの被害は事実上なかったといえるだろう。

 イラク戦争に関連するネット事件で目立ったものは、「Web改ざん」、「DoS攻撃」、「新種ウイルスによる被害」である。どれも米国、イギリスをはじめとする各国政府や企業に対し「甚大な被害をもたらした」とは言い切れないようだ。経済産業省でも、「サイバーテロの定義そのものが明確ではないが」と前置きした上で、「イラク戦争に関連したネット事件について『深刻な被害はなかった』とは考えてはいない。しかし、Web改ざんや新種ウイルスの被害をそのままサイバーテロであるとも言い切れないだろう」と認識しているようだ。


>> 甚大な被害こそなかったが 過去最大規模で進行したWeb改ざん

 しかし、被害こそ甚大ではなかったかもしれないが、Web改ざん、DoS攻撃、や新種ウイルスによる被害が多発したことは否めない。

 日本エフ・セキュアの発表によると、米国へのイラク攻撃が秒読み段階に入った開戦48時間前からすでにWeb改ざんが起き始め、米国、イラク、戦争自体に反対する内容を中心に、開戦日の3月20日にはすでに数百件のWeb改ざんが行われた。東ヨーロッパ時間の3月21日午前零時から午後3時までのわずか3時間にも、少なくとも1,000サイト以上が改ざんされたと報告され、1日あたり約2,500件の改ざん例が報告され、わずか1週間で1万件以上の改ざんが行われたことになる。
 クラッカーグループによる改ざん活動は過去にもあったが、イラク戦争に関連したWeb改ざんは数とスピードの点で、過去の改ざん事例を大幅に上回る規模で進行した。

 今回のイラク戦争関連でWeb改ざんを行ったクラッカーグループは、おもに2002年5月から活動を開始している「USG(UNIX Security Guards)」とマレーシアのクラッカーグループと推測される「dum.my and tum.my」である。

 USGは、米Net Access Corporation の保有する特定のIPアドレスにホスティングしていると推定されるサイトを連続して改竄し、その後、米HostRocket Web Servicesの保有するIPアドレスにターゲットを変更した。dum.my and tum.myは、米Hurricane Electric社が保有する特定のIPアドレスにホスティングされていると推定されるサイトを連続して改竄。
 どちらのグループにも共通していることは、ターゲットがLinuxサーバであること、また、特定のIPアドレスにホスティングされているサイトを連続的に、つまり、機械的に改ざんしたことである。


◇自分の利用しているサーバの状況を確認する方法(2002.7.2)
https://www.netsecurity.ne.jp/article/1/5767.html
◇TraceList の手順
https://www.netsecurity.ne.jp/article/1/8295.html
https://www.netsecurity.ne.jp/article/1/8397.html
https://www.netsecurity.ne.jp/article/1/8494.html


【執筆:下玉利 尚明】

(詳しくはScan Security Managementをご覧ください)
http://shop.vagabond.co.jp/m-ssm01.shtml

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  6. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  7. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  8. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP