東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー(Far East Research)
1ヶ月ほど前から、中国貴州省在住と思われる、「D.W」または「此人以死」と名乗るハッカーが日本やアメリカ合衆国の重要Webサイトに対し、攻撃の前段階と思われる調査行動を断続的に続けている。
国際
Far East Research
中国からの攻撃試行はいまや半ば常態化している感があるものの、同人はいわゆる「スキャナー等を用いた、脆弱性のあるWebサイトの総ざらい調査」ではなく、明らかに特定Webサイトをターゲットにしている。
同ハッカーが標的にしているのはおもにアメリカと日本のWebサイトだ。米国はホワイトハウスや国防総省、米沿岸警備隊など政府機関が多いが、日本のサイトの場合、なぜか東京三菱UFJ銀行(www.bk.mufg.jp)に執拗にこだわっている。
なお実際に脆弱性を発見し攻撃を実行している様子はなく、むしろ攻撃の前段階の調査を繰り返し行っている。具体的にいえば、トップページからは見えない管理者ログイン用ページや、ユーザー登録及びログインページの洗い出しに始まり、SQLインジェクションやクロスサイトスクリプティング攻撃の可能性を探っている。
また奇妙なことにこのハッカーは、ときどき夕方(中国現地時間で17時~18時頃)になると「そろそろ帰宅する」などと発言している。まるで勤務先の業務として、日本やアメリカの重要Webサイトの脆弱性を探し出そうとしているようにも思えてしまう。
「D.W」または「此人以死」に関する情報は以下の通り。ただし本人の自己申告であるため真偽のほどは未詳である。
ハンドル名:「D.W」 / 「此人以死」
居住地:貴州省安順市
年齢:34歳
性別:未詳
職業:IT・計算機関係
メールアドレス:549079437@qq.com
同ハッカーについては鋭意注視し、新たな情報が判明次第報告する。
(Vladimir)
筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい
※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください
《ScanNetSecurity》
