9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research) | ScanNetSecurity
2019.12.16(月)

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research)

9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。

国際 Far East Research
内蒙古自治区、呼和浩特市在住のハッカー 天国之度が改ざんしたと主張する某日本企業のWebサイト(2013年9月20日午前9時56分現在)
内蒙古自治区、呼和浩特市在住のハッカー 天国之度が改ざんしたと主張する某日本企業のWebサイト(2013年9月20日午前9時56分現在) 全 3 枚 拡大写真
9月はじめのNHK報道等の影響なのか「今年も9.18中国サイバー攻撃か」との懸念が政府関係機関をはじめとして見られた。

しかし筆者はオバマ・習近平会談やスノーデン事件の余波、少なからぬ影響力あるハッカーらの関心が「2013中国インターネットセキュリティ大会(2013中国互咲网安全大会、http://isc.360.cn/)※」に向いていること、昨年のような大規模なデモ・攻撃の翌年はたいてい静かであったことなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測。20日現在この予測が間違っていたことを示す「戦果」は中国側にも見られない。(※「咲」は耳偏に「咲」のつくり)

実際のところ一週間前ほどから「9月18日をこのまま過ごしていいのか」などと攻撃を煽るかのようなメッセージが、中国紅客聯盟の一つ「HUC-氷児站」などに投稿された。だがフォローメッセージはおしなべて、何というか「ノリが悪い」。「熱烈支持」などとコメントがつくものの、攻撃に関する具体的な相談や、仲間たちが傍流のスレッドや特設QQグループを続々と立てるような、予兆めいたものはまったくといっていいほど見られなかった。

18日は問題もなく過ぎたが、19日の午前0時過ぎ、以下のような投稿がQQの某グループ上に登場した。「天国之度 (977371130、内蒙古自治区、呼和浩特市在住)」と名乗る投稿者は、おそらく自ら改竄したWebサイトのURLを添えて、こう広告している…

※本記事は有料メールマガジンScanに全文を掲載します

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

《Vladimir》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

    「象印でショッピング」へ不正アクセス、流出したアドレスにメール送信しカード情報を盗取(象印マホービン)

  2. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  3. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  4. マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  5. 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

    行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

  6. 職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

    職員がWebサイトの偽の警告画面に従って遠隔操作用ソフトをダウンロード(東京防災救急協会)

  7. Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

    Appleが7製品11バージョンのセキュリティアップデートを公開(JVN)

  8. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

  9. アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

    アカウント更新や口座の制限解除を理由に誘導する、みずほ銀行偽メール(フィッシング対策協議会)

  10. WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

    WordPress用プラグイン「Custom Body Class」に複数の脆弱性(JVN)

ランキングをもっと見る