piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.16(水)

piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」

今回は少し前の話をします。

特集 コラム
今回は少し前の話をします。

遡ること3か月前のことです。「タマネギ」が話題になっていたことをご存知でしょうか。タマネギといっても家庭の財布事情を直撃していた野菜価格高騰のことではありません。あるTwitterアカウントのお話です。(以降この記事ではそのTwitterアカウントのことをタマネギくん(仮)と記載します。)

タマネギくん(仮)は自分のことを「サイバー犯罪者」と呼び、複数のWebサイトを名指しし、「自分が攻撃を行い、閲覧障害を起こした」と主張する投稿を行っていました。年末年始にかけてこの投稿は続き、示されたWebサイトの数は40件以上に及びます。

タマネギとはつまりTorのことです。タマネギくん(仮)はTorの利用を認めていたともに、アカウントの名前の一部にも使われています。

一時期第三者が閲覧不可能な状態(カギかけ)になっていたなんてこともありましたが、タマネギくん(仮)はアカウントの凍結などされる事もなく有効な状態で今も維持されています。

今回はこの件を振り返りつつ、このような騒動との付き合い方も考えます。

はじめにこの記事でのお断りです。タマネギくん(仮)が発信している内容の一部はpiyokangoが観測している範囲で近い時間帯に確認していますが、障害が攻撃によるものかは断定できず、またWebサイト運営者より攻撃が原因と発表されたとしてもそれがタマネギくん(仮)によるものか、真偽が定かではないことを踏まえて書いています。

さらにこれが事実かどうかによらず、攻撃、あるいはそれを扇動する行為に対してpiyokangoは賛同するものではありません。

1.あれ、警視庁のWebサイトにつながらない

2017年暮れ、「警視庁のサイトが落ちている可能性がある」として障害発生の知らせが入ってきました。

  1. 1
  2. 2
  3. 続きを読む

《piyokango》

関連記事

PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  5. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  6. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

  7. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  8. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  9. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  10. オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

    オムロンの「CX-One」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る