digital 千里眼 @abp_jp

アナログな日常とデジタルの接点

キルギス国内にDoS攻撃

またロシア絡み?

  • http://journal.mycom.co.jp/news/2009/01/28/055/index.html
    • ここ数日にわたりDoS (サービス拒否)攻撃を受けており、国内のインターネット機能が麻痺する状態が続いている
    • Webサイトへのアクセスや電子メールが利用できない状態
    • インターネット人口は2割未満といわれ、他の先進国ほど深刻なダメージにはなっていない

ロシアとトラブル。相手が個人なら毒を盛るなどし脅迫し、従わなければ暗殺暗殺。国家ならサイバー攻撃。証拠なし(あっても亡くなる)

  • http://www.computerworld.jp/news/sec/133569.html 2009-01-30 追加
    • 同国のほとんどの地域でインターネットに接続できず、現地の米空軍基地と電子メールでやり取りすることさえできない
    • トラフィックを収集したところ、2008年のグルジアのときと同じツールが使われた痕跡があった
    • “2人の首謀者”が2つの集団を率いている点でも、グルジアのときと同じ
    • ロシアは同国に3億ドルの借款、およびエネルギー産業に17億ドルの投資を実施する条件として、米軍を含む諸外国の空軍を立ち退かせることを求めていた
    • 「2007年のエストニアから、2008年のグルジア、そして今回のキルギスと、攻撃までのスピードが年々早まっている」
    • 「ロシアの国益に重要な事案が発生してから攻撃までの時間がぐんと短くなり、機動力がますます高まっているのだ。以前は数日から数週間かかっていたのが、今では数時間以内に攻撃が始まっている」
    • サイバー市民軍を使うことで、ロシア政府の関与を隠すねらいがあるのだろう

サイバー市民軍?けっこう古典的な手。愛国者集団というのにはいつの時代にも彼らを援助するパトロンが居て、更に後ろには世論をコントロールしようとする扇動家がいる...
こういった「自称愛国者集団」は何をしても取り締まられることはないから厄介だ

日本は大丈夫?

  • テクノロジー : 日経電子版
    • ボットはまず、検索サイト「百度」(http://www.baidu.jp/)を勝手に使用して、「A B inurl:ASP」(AとBは適当に選んだ任意の漢字が入る)というキーワードで検索する。そして、その検索結果として抽出されたサイトに対して無差別にSQLインジェクション攻撃を行なうのだ。ただし、「gov.cn」と「edu.cn」ドメインは攻撃対象にならないようになっている

日本は中国からお試しアタックを受け続けている状態だ。現在はともかく両国の緊張感が高まったとき、手段としてサイバー攻撃はあり得る。関係省庁は中国に限らず情報技術が高い国とのサイバー戦争を想定した演習をしているのだろうか