今起きているサイバー攻撃 [無断転載禁止]©2ch.net

**名無しさん＠お腹いっぱい。** · 2017/01/31(火) 18:35:44.52

今起きているサイバー攻撃

・報道ベースのサイバー攻撃
・可視化ツールによる実況
・サーバーダウン／遅延情報（サイバー攻撃の疑い含む）
・セキュリティー団体の発表、ハッカー集団らの予告、犯行声明等
・その他サイバー攻撃、流出情報

要点を分かりやすく書いてね。サーバーアクセスして反応がない「サイバー攻撃の疑い」の場合は「疑い」と明示する事

○参考情報
可視化ツール
・Norse Attack Map (URL最近変わったよ) http://map.norsecorp.com/
・Google Digital Attack Map http://www.digitalattackmap.com/
・カスペルスキー CYBERTHREAT REAL-TIME MAP https://cybermap.kaspersky.com/
・独立行政法人情報通信研究機構(NICT) 観測情報 (NICTER WEB) http://www.nicter.jp/nw_public/scripts/atlas.php
・IBM X-Force Exchange https://exchange.xforce.ibmcloud.com/

セキュリティー団体
・IPA 独立行政法人情報処理推進機構
https://www.ipa.go.jp/
・セキュリティーニュース群
http://www.cscloud.co.jp/news/

ハッカー集団
・アノニマス AnonOps • Home https://www.anonops.com/ http://anonofficial.com/
・Chaos Computer Club http://www.ccc.de/
・犯行声明 https://twitter.com/search?q=%23TangoDown
・低レベル関連情報 https://twitter.com/search?q=%23cyberattack サイバー攻撃のハッシュ#cyberattack。なぜか宣伝ばかりだが、たまに情報が出る。

**名無しさん＠お腹いっぱい。** · 2017/01/31(火) 18:42:42.60

テンプレ兼実例

対象：韓国大統領府　青瓦台
状態：サイバーダウンもしくは遅延
種類：Ddos攻撃の疑い
サイト:www.president.go.kr
ping：タイムアウト
ブラウザ：タイムアウト
犯行声明：未調査
報道ベース：
攻撃主：不明（北朝鮮？韓国民間ハッカー？？）
確認時間：日本時間（JST）18:30頃

**名無しさん＠お腹いっぱい。** · 2017/01/31(火) 18:50:20.26

eLTAX 地方税ポータルシステムダウン（ただし、サイバー攻撃の可能性は低い）
https://togetter.com/li/1076027

**名無しさん＠お腹いっぱい。** · 2017/01/31(火) 19:15:19.41

())()(((()(())()))))()()(())(()((()()(()(()(())())())()()(()())))))()((((
()(()))()(()(((((()()(()()(())()()))()))))(((())())(((()((()(((()))))))))
))()((()()(()()))()))((())())(()((())()(()((()())())())((())(()(())(())()
))())))(((()))()((()((((((()))(())(((()(()()))))(())((()))))))()(()(()()(
()(()(())))(())()()()())))((()))())((())((())()(()((())))()())(()()()((((
)()((())((())(()(())()())))))((()(())()(()))))())(()(((())))()()()(()((((
((()()))))())()(()(()))()(()(()(()()(()((())()))(()((((()())))()()((())))
(((()((()((()())()()))((())())))))())())()((((())(())(())())))())(()()(((
))((())()(())())()((((()(()())((()(())((((())()(()(())))))))(((())(()))))
)(())()()(((()(()()())((()))))(()))))(()((()())()()(())(()))((()()()())((
()))())((()())())())()((((((()(())(()((())))(()))())(()()()((()(()))))(()
)))(((())(()(()(((()(())()))())(()(()((((()(()())))))())()()()(())(()()))
((()(()(()(((()(()())))(())())())))()(((()))(())))))((()()))(()))())(((((
(()())(())))((()())()())(())(()(()())()())))((()(()(())()))()())(()()((((
()))(((()(()))(((((())(())())()))))(()()()(())((())()(()(())))(((()()()))
()(()())(())()(((()()())(()(()))))(((()())((()()))))((((((())())()()))))(
)()((((())())(())()(()(((((()())(())())))()))(((()()())((()()))()((()))))
(()))))(()))()((((((()())()(())()(()())()(()((())))()(()))((()())((()()))
()()(((()(())(())))(()())())((())((()())()(()(((()))((()()))()()))()()())
(())))())())))()())(())((()()())())((((((((((())()())(((((())()()))()))()
((((())(()))))())))(()))((()()())))((()((((()()(((())())()(())((()))()())
)(((((())()))()))()()(())(()))(()())()()()())((()((())((())(()()))((())()
(((())))))))((()()()()())((())()())())))()(((()(()()())))((()()(((())()((
((()))()((((())()(((()))(()(()()(((((()(()))))())()())((())()())()))())))
())))(())((()()))())()))()((((()((())())(()(())((()((((())(((()()))()))))
)(())()(((()(()()))(())))()(((()))((())()))(()(())))()()))(()(()()(((())(

**名無しさん＠お腹いっぱい。** · 2017/01/31(火) 19:27:53.88

>>2

韓国大統領府のサーバー復旧
http://www.president.go.kr/

61.110.219.75から114.111.57.136にサーバー切り替えた模様
でも、まだなんか遅いんだよなぁ・・・

**名無しさん＠お腹いっぱい。** · 2017/01/31(火) 19:57:27.22

あれ？青瓦台ってCDN借りてんの？

**名無しさん＠お腹いっぱい。** · 2017/01/31(火) 20:14:01.12

>>2 >>5
青瓦台未だに不安定だね。たまにつながったり、切断したりしてる。
DDoS攻撃だな。

**名無しさん＠お腹いっぱい。** · 2017/01/31(火) 23:06:03.49

>>6
分からん。

**名無しさん＠お腹いっぱい。** · 2017/02/01(水) 12:54:00.31

相変わらず青瓦台ダメダメだな。

**名無しさん＠お腹いっぱい。** · 2017/02/01(水) 13:07:21.20

対象：三重大学医学部附属病院（略称：三重大病院）
状態：サイバーダウンもしくは遅延
種類：Ddos攻撃
サイト:https://www.hosp.mie-u.ac.jp/
ping:既に復旧
ブラウザ：既に復旧
犯行声明：アノニマスのメンバー　「三重大がイルカ繁殖技術の開発しているため」https://twitter.com/_rektfaggot_/status/708779078535548928
報道ベース：中日新聞 http://www.chunichi.co.jp/article/mie/20170201/CK2017020102000034.html
攻撃主：アノニマス　#OpSeaWorld
動機：ハクティビズム（自然保護、イルカ関連）
確認時間：日本時間（JST）2016年1月7日未明(文部科学省のチームが発見)、（一般情報公開が本日）

**名無しさん＠お腹いっぱい。** · 2017/02/01(水) 23:23:06.29

青瓦台ダウン中
CDNサーバーに避難中？
http://i.imgur.com/8mdzSsJ.jpg

**名無しさん＠お腹いっぱい。** · 2017/02/02(木) 17:22:12.68

>>11
韓国大統領府サーバーが、オイオィ
なんか、日本に避難してるみたいになってるｗ

**名無しさん＠お腹いっぱい。** · 2017/02/02(木) 19:25:13.74

ちょい前だが

対象：CNN　ficebookアカウント(複数)
状態：アカウント乗っ取り
種類：不正アクセス
サイト:CNN Facebookアカウント,CNN International Facebookアカウント,CNN PoliticsのFacebookページ
状態：回復済み
声明：
報道ベース：
https://technology.inquirer.net/58313/cnn-facebook-other-social-media-accounts-hacked-by-ourmine
攻撃主：OurMine
動機：不明（メッセージからセキュリティーホールの告知か？。それ以前からシリア電子軍にCNN狙われていた？）
確認時間：日本時間（JST）2016年1月30日報道（実施はその前）

**名無しさん＠お腹いっぱい。** · 2017/02/02(木) 21:57:57.14

対象：タイphuket andamanニュース
状態：復旧？
サイト:http://www.phuketandamannews.net/2015/index.php
声明：アノニマスの4n0nc47 ツイッター
攻撃主：アノニマスのAnonPlus http://webchat.anonplus.org
動機：不明
確認時間：昨日

**名無しさん＠お腹いっぱい。** · 2017/02/04(土) 00:12:56.54

何もしていない普通の一般人の自宅に隠しカメラを取り付け
それをネットでリアルタイム配信

仲間という人間に対する盗聴盗撮生ネット配信の会

しかけたカメラの映像
乗っ取っているＰＣの画像をリアルタイムで生配信中
集団で仲間の私生活を覗いて楽しんでいる

そんなことが今この国では行われています

**名無しさん＠お腹いっぱい。** · 2017/02/04(土) 13:13:17.77

例を頼む

**名無しさん＠お腹いっぱい。** · 2017/02/04(土) 18:28:58.26

>>16
直接レスを付けたくないから、こっちにレスさせてもらうが
「盗聴盗撮生ネット配信の会」でヒットした全検索８２件調べたが

その様な会は実在しなかった。ただし、上の15に書かれたのと類似したコピペらしいのは
だいぶあちこちに貼りつかれていた。

また、糖質ぽい書き込みで、幾つか散見したが関連性は把握できなかった。
なお、類似する（単語の一部が一部重複する程度）のサイトはＡＶサイトで存在し
そのサイトは盗撮サイトと称していたが、映る女性が何故か温泉に入りながらカメラ目線で（以下略

要するに、思い込みじゃね？

**名無しさん＠お腹いっぱい。** · 2017/02/04(土) 18:48:29.08

対象：ノルウェー労働党（Det norske Arbeiderparti）
攻撃元：ロシア
状態：ハッキング発覚して２月３日報道（攻撃が現在進行形かどうかは不明）
種類：不明（電子メールとＳＮＳへの不正侵入？）
サイト：サイトなし（対象は議員などのなどの個人アカウント、個人ＰＣと思われる）
犯行声明：なし
動機：国家間のサイバー戦争。反ロシアの姿勢を取りつつあるノルウェーに対する防諜？
確認時間：発覚日時不明だが、報道は日本時間の昨日
発見：ノルウェー警察庁(Politiets Sikkerhetstjenest)
メディア：http://www.thelocal.no/20170203/norways-labour-party-was-hacked-by-russia-report
犯人：報道によれば犯人はロシア、もしくはロシアに雇われたノルウェー外ハッカーグループとノルウェー
備考：「アメリカ民主党にハッキングを仕掛けた犯人と同一」と報道している。（メディアの情報源は労働党の広報）

**名無しさん＠お腹いっぱい。** · 2017/02/06(月) 22:44:39.42

丸川大臣にサイバー攻撃　何者かがHP“改ざん”(2017/02/06 18:59)
http://news.tv-asahi.co.jp/news_politics/articles/000093792.html

**名無しさん＠お腹いっぱい。** · 2017/02/06(月) 22:52:46.09

丸山大臣サーバーハックのＳＳ付き報道

http://www.asahi.com/articles/ASK265DWBK26ULZU00R.html
メッセージは
>Hacked By MuhadEmad
>
>HaCkeD By MuhmadEmad
>
>Long Live to peshmarga
>
>KurDish HaCk3rS WaS here

同じく記事が取り上げてるのは以下
・丸川珠代・五輪担当相の公式サイト
・筑波大学（茨城）
・国立情報学研究所（東京）
・理化学研究所

この他、国内４５０サイトが被害（朝日新聞調べ）と報じてる。

**名無しさん＠お腹いっぱい。** · 2017/02/06(月) 22:55:29.34

>>19-20

同じ被害（現状ハッキング状態のまま）

東京都日野市程久保のカフェ　アプリカス
http://apricus.garden-valley.jp/371.html

メッセージにはメアドも含まれてる。以下引用

HaCkeD By MuhmadEmad

Long Live to peshmarga

KurDish HaCk3rS WaS Here

kurdlinux007@gmail.com
FUCK ISIS !

**名無しさん＠お腹いっぱい。** · 2017/02/06(月) 22:57:11.13

>>21

同じく被害中。大坂のＷＥＢシステム屋
http://www.acweb.ne.jp/

**名無しさん＠お腹いっぱい。** · 2017/02/06(月) 23:19:56.01

>>19-22
原因は、これだな。ここを突かれた。

WordPress の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

>WordPress.org が提供する WordPress は、オープンソースの
>CMS（コンテンツマネジメントシステム）です。
>WordPress には、REST API の処理に起因する脆弱性が存在します。
>
>本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを
>改ざんされる可能性があります。
>
>本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。
>
>開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、
>利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。
>今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。

被害は、上にあがってる丸山大臣、筑波大学　生命領域学際研究センター、国立情報学研究所、理化学研究所ほかは
京都大学、光文社、公益社団法人日本青年会議所本会ほか多数。

WordPress 4.7.0～4.7.1の虚弱性利用で、おそらく世界１万件ぐらいハックされてる。

**名無しさん＠お腹いっぱい。** · 2017/02/06(月) 23:39:05.08

すげー、創価学会、曹洞宗、自民党、共産、聞いたこと無い企業一杯。商工会議所に公益団体

色々ヤラれてるな。引用するのが面倒くさいぐらい沢山ある

**名無しさん＠お腹いっぱい。** · 2017/02/07(火) 16:30:02.17

２ｃｈにN+にＦ５アタックか？

http://www.2nn.jp/test/read.cgi/refuge/1481361077/ 👀
Rock54: Caution(BBR-MD5:8ab2431905831dacf8b4fc1cebc2f355)

**名無しさん＠お腹いっぱい。** · 2017/02/08(水) 21:24:29.26

韓国大統領府は他国より自国民から何か食らってるんじゃないか
本家が復帰したとたんダウンしてCDNに切り替わるの繰り返し
CDNもとばっちりだな