今起きているサイバー攻撃 [無断転載禁止]©2ch.net

1名無しさん@お腹いっぱい。2017/01/31(火) 18:35:44.52
今起きているサイバー攻撃

・報道ベースのサイバー攻撃
・可視化ツールによる実況
・サーバーダウン/遅延情報(サイバー攻撃の疑い含む)
・セキュリティー団体の発表、ハッカー集団らの予告、犯行声明等
・その他サイバー攻撃、流出情報

要点を分かりやすく書いてね。サーバーアクセスして反応がない「サイバー攻撃の疑い」の場合は「疑い」と明示する事

○参考情報
可視化ツール
・Norse Attack Map (URL最近変わったよ) http://map.norsecorp.com/
・Google Digital Attack Map http://www.digitalattackmap.com/
・カスペルスキー CYBERTHREAT REAL-TIME MAP https://cybermap.kaspersky.com/
・独立行政法人情報通信研究機構(NICT) 観測情報 (NICTER WEB) http://www.nicter.jp/nw_public/scripts/atlas.php
・IBM X-Force Exchange https://exchange.xforce.ibmcloud.com/

セキュリティー団体
・IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/
・セキュリティーニュース群
http://www.cscloud.co.jp/news/

ハッカー集団
・アノニマス AnonOps • Home https://www.anonops.com/ http://anonofficial.com/
・Chaos Computer Club http://www.ccc.de/
・犯行声明 https://twitter.com/search?q=%23TangoDown
・低レベル関連情報 https://twitter.com/search?q=%23cyberattack サイバー攻撃のハッシュ#cyberattack。なぜか宣伝ばかりだが、たまに情報が出る。

2名無しさん@お腹いっぱい。2017/01/31(火) 18:42:42.60
テンプレ兼実例

対象:韓国大統領府 青瓦台
状態:サイバーダウンもしくは遅延
種類:Ddos攻撃の疑い
サイト:www.president.go.kr
ping:タイムアウト
ブラウザ:タイムアウト
犯行声明:未調査
報道ベース:
攻撃主:不明(北朝鮮?韓国民間ハッカー??)
確認時間:日本時間(JST)18:30頃

3名無しさん@お腹いっぱい。2017/01/31(火) 18:50:20.26
eLTAX 地方税ポータルシステムダウン(ただし、サイバー攻撃の可能性は低い)
https://togetter.com/li/1076027

4名無しさん@お腹いっぱい。2017/01/31(火) 19:15:19.41
())()(((()(())()))))()()(())(()((()()(()(()(())())())()()(()())))))()((((
()(()))()(()(((((()()(()()(())()()))()))))(((())())(((()((()(((()))))))))
))()((()()(()()))()))((())())(()((())()(()((()())())())((())(()(())(())()
))())))(((()))()((()((((((()))(())(((()(()()))))(())((()))))))()(()(()()(
()(()(())))(())()()()())))((()))())((())((())()(()((())))()())(()()()((((
)()((())((())(()(())()())))))((()(())()(()))))())(()(((())))()()()(()((((
((()()))))())()(()(()))()(()(()(()()(()((())()))(()((((()())))()()((())))
(((()((()((()())()()))((())())))))())())()((((())(())(())())))())(()()(((
))((())()(())())()((((()(()())((()(())((((())()(()(())))))))(((())(()))))
)(())()()(((()(()()())((()))))(()))))(()((()())()()(())(()))((()()()())((
()))())((()())())())()((((((()(())(()((())))(()))())(()()()((()(()))))(()
)))(((())(()(()(((()(())()))())(()(()((((()(()())))))())()()()(())(()()))
((()(()(()(((()(()())))(())())())))()(((()))(())))))((()()))(()))())(((((
(()())(())))((()())()())(())(()(()())()())))((()(()(())()))()())(()()((((
()))(((()(()))(((((())(())())()))))(()()()(())((())()(()(())))(((()()()))
()(()())(())()(((()()())(()(()))))(((()())((()()))))((((((())())()()))))(
)()((((())())(())()(()(((((()())(())())))()))(((()()())((()()))()((()))))
(()))))(()))()((((((()())()(())()(()())()(()((())))()(()))((()())((()()))
()()(((()(())(())))(()())())((())((()())()(()(((()))((()()))()()))()()())
(())))())())))()())(())((()()())())((((((((((())()())(((((())()()))()))()
((((())(()))))())))(()))((()()())))((()((((()()(((())())()(())((()))()())
)(((((())()))()))()()(())(()))(()())()()()())((()((())((())(()()))((())()
(((())))))))((()()()()())((())()())())))()(((()(()()())))((()()(((())()((
((()))()((((())()(((()))(()(()()(((((()(()))))())()())((())()())()))())))
())))(())((()()))())()))()((((()((())())(()(())((()((((())(((()()))()))))
)(())()(((()(()()))(())))()(((()))((())()))(()(())))()()))(()(()()(((())(

5名無しさん@お腹いっぱい。2017/01/31(火) 19:27:53.88
>>2

韓国大統領府のサーバー復旧
http://www.president.go.kr/

61.110.219.75から114.111.57.136にサーバー切り替えた模様
でも、まだなんか遅いんだよなぁ・・・

6名無しさん@お腹いっぱい。2017/01/31(火) 19:57:27.22
あれ?青瓦台ってCDN借りてんの?

7名無しさん@お腹いっぱい。2017/01/31(火) 20:14:01.12
>>2 >>5
青瓦台未だに不安定だね。たまにつながったり、切断したりしてる。
DDoS攻撃だな。

8名無しさん@お腹いっぱい。2017/01/31(火) 23:06:03.49
>>6
分からん。

9名無しさん@お腹いっぱい。2017/02/01(水) 12:54:00.31
相変わらず青瓦台ダメダメだな。

10名無しさん@お腹いっぱい。2017/02/01(水) 13:07:21.20
対象:三重大学医学部附属病院(略称:三重大病院)
状態:サイバーダウンもしくは遅延
種類:Ddos攻撃
サイト:https://www.hosp.mie-u.ac.jp/
ping:既に復旧
ブラウザ:既に復旧
犯行声明:アノニマスのメンバー 「三重大がイルカ繁殖技術の開発しているため」https://twitter.com/_rektfaggot_/status/708779078535548928
報道ベース:中日新聞 http://www.chunichi.co.jp/article/mie/20170201/CK2017020102000034.html
攻撃主:アノニマス #OpSeaWorld
動機:ハクティビズム(自然保護、イルカ関連)
確認時間:日本時間(JST)2016年1月7日未明(文部科学省のチームが発見)、(一般情報公開が本日)

11名無しさん@お腹いっぱい。2017/02/01(水) 23:23:06.29
青瓦台ダウン中
CDNサーバーに避難中?
http://i.imgur.com/8mdzSsJ.jpg

12名無しさん@お腹いっぱい。2017/02/02(木) 17:22:12.68
>>11
韓国大統領府サーバーが、オイオィ
なんか、日本に避難してるみたいになってるw

13名無しさん@お腹いっぱい。2017/02/02(木) 19:25:13.74
ちょい前だが

対象:CNN ficebookアカウント(複数)
状態:アカウント乗っ取り
種類:不正アクセス
サイト:CNN Facebookアカウント,CNN International Facebookアカウント,CNN PoliticsのFacebookページ
状態:回復済み
声明:
報道ベース:
https://technology.inquirer.net/58313/cnn-facebook-other-social-media-accounts-hacked-by-ourmine
攻撃主:OurMine
動機:不明(メッセージからセキュリティーホールの告知か?。それ以前からシリア電子軍にCNN狙われていた?)
確認時間:日本時間(JST)2016年1月30日報道(実施はその前)

14名無しさん@お腹いっぱい。2017/02/02(木) 21:57:57.14
対象:タイphuket andamanニュース
状態:復旧?
サイト:http://www.phuketandamannews.net/2015/index.php
声明:アノニマスの4n0nc47 ツイッター
攻撃主:アノニマスのAnonPlus http://webchat.anonplus.org
動機:不明
確認時間:昨日

15名無しさん@お腹いっぱい。2017/02/04(土) 00:12:56.54
何もしていない普通の一般人の自宅に隠しカメラを取り付け
それをネットでリアルタイム配信

仲間という人間に対する盗聴盗撮生ネット配信の会

しかけたカメラの映像
乗っ取っているPCの画像をリアルタイムで生配信中
集団で仲間の私生活を覗いて楽しんでいる

そんなことが今この国では行われています

16名無しさん@お腹いっぱい。2017/02/04(土) 13:13:17.77
例を頼む

17名無しさん@お腹いっぱい。2017/02/04(土) 18:28:58.26
>>16
直接レスを付けたくないから、こっちにレスさせてもらうが
「盗聴盗撮生ネット配信の会」でヒットした全検索82件調べたが

その様な会は実在しなかった。ただし、上の15に書かれたのと類似したコピペらしいのは
だいぶあちこちに貼りつかれていた。

また、糖質ぽい書き込みで、幾つか散見したが関連性は把握できなかった。
なお、類似する(単語の一部が一部重複する程度)のサイトはAVサイトで存在し
そのサイトは盗撮サイトと称していたが、映る女性が何故か温泉に入りながらカメラ目線で(以下略

要するに、思い込みじゃね?

18名無しさん@お腹いっぱい。2017/02/04(土) 18:48:29.08
対象:ノルウェー労働党(Det norske Arbeiderparti)
攻撃元:ロシア
状態:ハッキング発覚して2月3日報道(攻撃が現在進行形かどうかは不明)
種類:不明(電子メールとSNSへの不正侵入?)
サイト:サイトなし(対象は議員などのなどの個人アカウント、個人PCと思われる)
犯行声明:なし
動機:国家間のサイバー戦争。反ロシアの姿勢を取りつつあるノルウェーに対する防諜?
確認時間:発覚日時不明だが、報道は日本時間の昨日
発見:ノルウェー警察庁(Politiets Sikkerhetstjenest)
メディア:http://www.thelocal.no/20170203/norways-labour-party-was-hacked-by-russia-report
犯人:報道によれば犯人はロシア、もしくはロシアに雇われたノルウェー外ハッカーグループとノルウェー
備考:「アメリカ民主党にハッキングを仕掛けた犯人と同一」と報道している。(メディアの情報源は労働党の広報)

19名無しさん@お腹いっぱい。2017/02/06(月) 22:44:39.42
丸川大臣にサイバー攻撃 何者かがHP“改ざん”(2017/02/06 18:59)
http://news.tv-asahi.co.jp/news_politics/articles/000093792.html

20名無しさん@お腹いっぱい。2017/02/06(月) 22:52:46.09
丸山大臣サーバーハックのSS付き報道

http://www.asahi.com/articles/ASK265DWBK26ULZU00R.html
メッセージは
>Hacked By MuhadEmad
>
>HaCkeD By MuhmadEmad
>
>Long Live to peshmarga
>
>KurDish HaCk3rS WaS here

同じく記事が取り上げてるのは以下
・丸川珠代・五輪担当相の公式サイト
・筑波大学(茨城)
・国立情報学研究所(東京)
・理化学研究所

この他、国内450サイトが被害(朝日新聞調べ)と報じてる。

21名無しさん@お腹いっぱい。2017/02/06(月) 22:55:29.34
>>19-20

同じ被害(現状ハッキング状態のまま)

東京都日野市程久保のカフェ アプリカス
http://apricus.garden-valley.jp/371.html

メッセージにはメアドも含まれてる。以下引用

HaCkeD By MuhmadEmad

Long Live to peshmarga

KurDish HaCk3rS WaS Here

kurdlinux007@gmail.com
FUCK ISIS !

22名無しさん@お腹いっぱい。2017/02/06(月) 22:57:11.13
>>21

同じく被害中。大坂のWEBシステム屋
http://www.acweb.ne.jp/

23名無しさん@お腹いっぱい。2017/02/06(月) 23:19:56.01
>>19-22
原因は、これだな。ここを突かれた。

WordPress の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

>WordPress.org が提供する WordPress は、オープンソースの
>CMS(コンテンツマネジメントシステム)です。
>WordPress には、REST API の処理に起因する脆弱性が存在します。
>
>本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを
>改ざんされる可能性があります。
>
>本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。
>
>開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、
>利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。
>今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。

被害は、上にあがってる丸山大臣、筑波大学 生命領域学際研究センター、国立情報学研究所、理化学研究所ほかは
京都大学、光文社、公益社団法人日本青年会議所本会ほか多数。

WordPress 4.7.0〜4.7.1の虚弱性利用で、おそらく世界1万件ぐらいハックされてる。

24名無しさん@お腹いっぱい。2017/02/06(月) 23:39:05.08
すげー、創価学会、曹洞宗、自民党、共産、聞いたこと無い企業一杯。商工会議所に公益団体

色々ヤラれてるな。引用するのが面倒くさいぐらい沢山ある

25名無しさん@お腹いっぱい。2017/02/07(火) 16:30:02.17
2chにN+にF5アタックか?

http://www.2nn.jp/test/read.cgi/refuge/1481361077/ 👀
Rock54: Caution(BBR-MD5:8ab2431905831dacf8b4fc1cebc2f355)

26名無しさん@お腹いっぱい。2017/02/08(水) 21:24:29.26
韓国大統領府は他国より自国民から何か食らってるんじゃないか
本家が復帰したとたんダウンしてCDNに切り替わるの繰り返し
CDNもとばっちりだな

27名無しさん@お腹いっぱい。2017/02/08(水) 22:43:00.19
>>26
たしかにそうだね。

機械翻訳片手に韓国のニュース探ると、大統領の不正疑惑オンパレードだね。
それに煽られて大統領府が攻撃喰らってる可能性は非常に高い。
しかし、北朝鮮が韓国にサイバー攻撃しかけるのももはや日常だから、そっちの可能性もゼロじゃない。
さて、どっちかな。

俺の予想じゃ、煽られた韓国内の民間6〜8割と北朝鮮からの攻撃も少し混じってる予想はするが
まぁ、その内だれかやる気があれば、報道に出るだろう。

28名無しさん@お腹いっぱい。2017/02/08(水) 22:51:54.52
日本へサイバー攻撃1281億件 16年、2.4倍で過去最高
https://news.biglobe.ne.jp/domestic/0208/kyo_170208_9039435272.html

>国立研究開発法人・情報通信研究機構(NICT)は8日までに、国内のネットワークに向けられた
>サイバー攻撃関連の通信が、2016年は前年比2.4倍の約1281億件と、過去最高になったとの
>調査結果を明らかにした。発信元の国に関して詳細なデータはないが、中国や米国からが多かった。

> ネットに接続した防犯カメラや家庭用ルーターなどIoT(モノのインターネット)機器を狙った攻撃が急増。
>15年は全体の約26%だったが、16年は初めて半数を超えた。セキュリティー対策が不十分な製品が多く、サイバー犯罪者の標的になっている。

>日本に向けたサイバー攻撃について説明するNICTの笠間貴弘主任研究員=1月、東京都小金井市

へー、小金井市に監視システムがあったんだな

29名無しさん@お腹いっぱい。2017/02/09(木) 20:27:30.78
今度は米国に退避か
http://i.imgur.com/xJZHzMN.jpg

30名無しさん@お腹いっぱい。2017/02/09(木) 20:48:07.23
>>29
韓国大統領府がカルフォルニアにwww
なんのギャグだwww
いっそがしいなwwww

31名無しさん@お腹いっぱい。2017/02/10(金) 16:14:32.05
.
.
.

>悪質パクツイ垢(自称ハッカー)のコピーライティング特定されててワロた

@copy__writing の中の人は東京都三鷹市の 莉里子

https://twitter.com/copy__writing
http://i.imgur.com/LyXsDj9.png
http://i.imgur.com/nqT3xBN.png
http://i.imgur.com/2FlhfLE.jpg
https://www.mercari.com/jp/u/446591929/

32名無しさん@お腹いっぱい。2017/02/11(土) 17:44:21.42
相変わらず韓国大統領府もっさり重いな、一応動いてるけど。

そして、未だにアメリカにある。

まさかのサーバー亡命w

33名無しさん@お腹いっぱい。2017/02/11(土) 18:24:24.51
そろそろ、韓国大統領府青瓦台へのサイバー攻撃報道されてるか

と思ってググったら、報道されていない。一応大統領府だぞ、サーバーダウンしてもそんな無視しなくても・・・

とりあえず、犯行声明の報道は去年12月の時点で出ていた。

大統領府サイトにサイバー攻撃 朴氏退陣要求の団体か 2016.12.4 00:59
http://www.sankei.com/world/news/161204/wor1612040006-n1.html

機械翻訳片手に、ハングル語版も検索したが、上の産経記事と同文だけで、1〜2月のサーバーダウンは報じられてない。
ハッカーも、大統領府も、なんだか無視されて哀れだな

34名無しさん@お腹いっぱい。2017/02/11(土) 18:40:44.93
>>33
韓国大統領府のサーバーダウンを機械翻訳検索してて、偶然拾った

http://news.kbs.co.kr/news/view.do?ncd=3426292

去年3月22日のブリュッセルテロの際に、物理テロとサイバーテロが連動して起こっていたって記事だ。
たぶん、日本ではまだ報じられていない。

ただ、テロ発生直後に関連性を指摘する報道は出ていた。東スポだけど

「ベルギー同時テロ」「ANAシステム障害」の気がかりな関係性 2016年03月24日 07時10分
http://www.tokyo-sports.co.jp/nonsec/social/521599/

あとブログが同日物理テロと同日なので気になると指摘してた
http://www.independent.co.uk/news/world/europe/us-child-hacker-confess-cyber-attack-brussels-airport-isis-attack-pittsburgh-fbi-islamic-state-a7571161.html

で、英文記事だと、やっぱりテロに連動してサイバー攻撃はあった旨、報道でてるね。犯人は14歳
http://www.independent.co.uk/news/world/europe/us-child-hacker-confess-cyber-attack-brussels-airport-isis-attack-pittsburgh-fbi-islamic-state-a7571161.html
http://www.dailymail.co.uk/news/article-4207734/US-teen-14-admits-hacking-attack-Brussels-airport.html

どうも、イスラム国とは関係なくてテロ便乗して攻撃したみたい。ANAのシステム障害との関連不明だけど
一応、各国報道ともサイバー攻撃は失敗と出ている。

うーむ。よく分からん。

35名無しさん@お腹いっぱい。2017/02/11(土) 18:46:28.30
おまけ

第3回日中韓サイバー協議(結果) 平成29年2月10日
http://www.mofa.go.jp/mofaj/press/release/press4_004250.html

外務省は、水嶋光一をサイバー政策担当大使(審議官と兼任)に任じて、各国調整をやってるらしい。
1月25日はEU各国とのサイバー攻撃対策会議やって、26日はエストニアとサイバー対策会合
昨日は日中韓で会議をやったらしい。

韓国は、申孟浩がサイバー大使、中国は龍舟が、国連サイバー政府専門家会合の構築についても会議が行われたらしい。

まぁ、どんだけ役に立つのか分からないが、いつの間にやらサイバー大使なる役職が外務省に増えてた。

36名無しさん@お腹いっぱい。2017/02/13(月) 12:44:41.01
今更だけど8日にかろうじて接続できた韓国大統領府

http://i.imgur.com/1dX1Knx.jpg

37名無しさん@お腹いっぱい。2017/02/14(火) 09:57:31.23
>>36
現時点で重いけどつながる。
http://www.president.go.kr/

どうやら、あいかわらず米国に避難中のままらしい。

PING www.president.go.kr (174.35.44.70)

NetRange: 174.35.0.0 - 174.35.127.255
CIDR: 174.35.0.0/17
NetName: CDNET-USA-1
NetHandle: NET-174-35-0-0-1
Parent: NET174 (NET-174-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS36408, AS40366
Organization: CDNetworks Inc. (CDNET)
RegDate: 2008-10-24
Updated: 2016-03-21
Comment: Global Secure Media and Content Delivery Network. Primarily,
Comment: Established, and based in the USA
Ref: https://whois.arin.net/rest/net/NET-174-35-0-0-1

38名無しさん@お腹いっぱい。2017/04/23(日) 01:26:50.71

39名無しさん@お腹いっぱい。2017/04/23(日) 10:33:12.74
文春って悪い会社な

40名無しさん@お腹いっぱい。2017/05/15(月) 20:32:19.46
ランサム

41名無しさん@お腹いっぱい。2017/05/18(木) 14:16:22.90
こんなご時世なので法整備の嘆願書でも送ったらどうでしょう?
https://news.yahoo.co.jp/pickup/6240060

42名無しさん@お腹いっぱい。2017/09/20(水) 19:47:17.30
久しぶりに>>1の Norse Attack Map を見ようと思ったんだが
Loadingでグルグル回ってるだけで全然表示されない
見られるようにならないかな

43名無しさん@お腹いっぱい。2017/12/28(木) 05:08:51.62
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

1OBSCOLI33

44名無しさん@お腹いっぱい。2018/05/21(月) 17:54:49.98
すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

QIBMV

新着レスの表示
レスを投稿する