今起きているサイバー攻撃 [無断転載禁止]©2ch.net
今起きているサイバー攻撃
・報道ベースのサイバー攻撃
・可視化ツールによる実況
・サーバーダウン/遅延情報(サイバー攻撃の疑い含む)
・セキュリティー団体の発表、ハッカー集団らの予告、犯行声明等
・その他サイバー攻撃、流出情報
要点を分かりやすく書いてね。サーバーアクセスして反応がない「サイバー攻撃の疑い」の場合は「疑い」と明示する事
○参考情報
可視化ツール
・Norse Attack Map (URL最近変わったよ) http://map.norsecorp.com/
・Google Digital Attack Map http://www.digitalattackmap.com/
・カスペルスキー CYBERTHREAT REAL-TIME MAP https://cybermap.kaspersky.com/
・独立行政法人情報通信研究機構(NICT) 観測情報 (NICTER WEB) http://www.nicter.jp/nw_public/scripts/atlas.php
・IBM X-Force Exchange https://exchange.xforce.ibmcloud.com/
セキュリティー団体
・IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/
・セキュリティーニュース群
http://www.cscloud.co.jp/news/
ハッカー集団
・アノニマス AnonOps • Home https://www.anonops.com/ http://anonofficial.com/
・Chaos Computer Club http://www.ccc.de/
・犯行声明 https://twitter.com/search?q=%23TangoDown
・低レベル関連情報 https://twitter.com/search?q=%23cyberattack サイバー攻撃のハッシュ#cyberattack。なぜか宣伝ばかりだが、たまに情報が出る。 テンプレ兼実例
対象:韓国大統領府 青瓦台
状態:サイバーダウンもしくは遅延
種類:Ddos攻撃の疑い
サイト:www.president.go.kr
ping:タイムアウト
ブラウザ:タイムアウト
犯行声明:未調査
報道ベース:
攻撃主:不明(北朝鮮?韓国民間ハッカー??)
確認時間:日本時間(JST)18:30頃 eLTAX 地方税ポータルシステムダウン(ただし、サイバー攻撃の可能性は低い)
https://togetter.com/li/1076027 ())()(((()(())()))))()()(())(()((()()(()(()(())())())()()(()())))))()((((
()(()))()(()(((((()()(()()(())()()))()))))(((())())(((()((()(((()))))))))
))()((()()(()()))()))((())())(()((())()(()((()())())())((())(()(())(())()
))())))(((()))()((()((((((()))(())(((()(()()))))(())((()))))))()(()(()()(
()(()(())))(())()()()())))((()))())((())((())()(()((())))()())(()()()((((
)()((())((())(()(())()())))))((()(())()(()))))())(()(((())))()()()(()((((
((()()))))())()(()(()))()(()(()(()()(()((())()))(()((((()())))()()((())))
(((()((()((()())()()))((())())))))())())()((((())(())(())())))())(()()(((
))((())()(())())()((((()(()())((()(())((((())()(()(())))))))(((())(()))))
)(())()()(((()(()()())((()))))(()))))(()((()())()()(())(()))((()()()())((
()))())((()())())())()((((((()(())(()((())))(()))())(()()()((()(()))))(()
)))(((())(()(()(((()(())()))())(()(()((((()(()())))))())()()()(())(()()))
((()(()(()(((()(()())))(())())())))()(((()))(())))))((()()))(()))())(((((
(()())(())))((()())()())(())(()(()())()())))((()(()(())()))()())(()()((((
()))(((()(()))(((((())(())())()))))(()()()(())((())()(()(())))(((()()()))
()(()())(())()(((()()())(()(()))))(((()())((()()))))((((((())())()()))))(
)()((((())())(())()(()(((((()())(())())))()))(((()()())((()()))()((()))))
(()))))(()))()((((((()())()(())()(()())()(()((())))()(()))((()())((()()))
()()(((()(())(())))(()())())((())((()())()(()(((()))((()()))()()))()()())
(())))())())))()())(())((()()())())((((((((((())()())(((((())()()))()))()
((((())(()))))())))(()))((()()())))((()((((()()(((())())()(())((()))()())
)(((((())()))()))()()(())(()))(()())()()()())((()((())((())(()()))((())()
(((())))))))((()()()()())((())()())())))()(((()(()()())))((()()(((())()((
((()))()((((())()(((()))(()(()()(((((()(()))))())()())((())()())()))())))
())))(())((()()))())()))()((((()((())())(()(())((()((((())(((()()))()))))
)(())()(((()(()()))(())))()(((()))((())()))(()(())))()()))(()(()()(((())( >>2
韓国大統領府のサーバー復旧
http://www.president.go.kr/
61.110.219.75から114.111.57.136にサーバー切り替えた模様
でも、まだなんか遅いんだよなぁ・・・ >>2 >>5
青瓦台未だに不安定だね。たまにつながったり、切断したりしてる。
DDoS攻撃だな。 対象:三重大学医学部附属病院(略称:三重大病院)
状態:サイバーダウンもしくは遅延
種類:Ddos攻撃
サイト:https://www.hosp.mie-u.ac.jp/
ping:既に復旧
ブラウザ:既に復旧
犯行声明:アノニマスのメンバー 「三重大がイルカ繁殖技術の開発しているため」https://twitter.com/_rektfaggot_/status/708779078535548928
報道ベース:中日新聞 http://www.chunichi.co.jp/article/mie/20170201/CK2017020102000034.html
攻撃主:アノニマス #OpSeaWorld
動機:ハクティビズム(自然保護、イルカ関連)
確認時間:日本時間(JST)2016年1月7日未明(文部科学省のチームが発見)、(一般情報公開が本日) >>11
韓国大統領府サーバーが、オイオィ
なんか、日本に避難してるみたいになってるw ちょい前だが
対象:CNN ficebookアカウント(複数)
状態:アカウント乗っ取り
種類:不正アクセス
サイト:CNN Facebookアカウント,CNN International Facebookアカウント,CNN PoliticsのFacebookページ
状態:回復済み
声明:
報道ベース:
https://technology.inquirer.net/58313/cnn-facebook-other-social-media-accounts-hacked-by-ourmine
攻撃主:OurMine
動機:不明(メッセージからセキュリティーホールの告知か?。それ以前からシリア電子軍にCNN狙われていた?)
確認時間:日本時間(JST)2016年1月30日報道(実施はその前) 対象:タイphuket andamanニュース
状態:復旧?
サイト:http://www.phuketandamannews.net/2015/index.php
声明:アノニマスの4n0nc47 ツイッター
攻撃主:アノニマスのAnonPlus http://webchat.anonplus.org
動機:不明
確認時間:昨日 何もしていない普通の一般人の自宅に隠しカメラを取り付け
それをネットでリアルタイム配信
仲間という人間に対する盗聴盗撮生ネット配信の会
しかけたカメラの映像
乗っ取っているPCの画像をリアルタイムで生配信中
集団で仲間の私生活を覗いて楽しんでいる
そんなことが今この国では行われています >>16
直接レスを付けたくないから、こっちにレスさせてもらうが
「盗聴盗撮生ネット配信の会」でヒットした全検索82件調べたが
その様な会は実在しなかった。ただし、上の15に書かれたのと類似したコピペらしいのは
だいぶあちこちに貼りつかれていた。
また、糖質ぽい書き込みで、幾つか散見したが関連性は把握できなかった。
なお、類似する(単語の一部が一部重複する程度)のサイトはAVサイトで存在し
そのサイトは盗撮サイトと称していたが、映る女性が何故か温泉に入りながらカメラ目線で(以下略
要するに、思い込みじゃね? 対象:ノルウェー労働党(Det norske Arbeiderparti)
攻撃元:ロシア
状態:ハッキング発覚して2月3日報道(攻撃が現在進行形かどうかは不明)
種類:不明(電子メールとSNSへの不正侵入?)
サイト:サイトなし(対象は議員などのなどの個人アカウント、個人PCと思われる)
犯行声明:なし
動機:国家間のサイバー戦争。反ロシアの姿勢を取りつつあるノルウェーに対する防諜?
確認時間:発覚日時不明だが、報道は日本時間の昨日
発見:ノルウェー警察庁(Politiets Sikkerhetstjenest)
メディア:http://www.thelocal.no/20170203/norways-labour-party-was-hacked-by-russia-report
犯人:報道によれば犯人はロシア、もしくはロシアに雇われたノルウェー外ハッカーグループとノルウェー
備考:「アメリカ民主党にハッキングを仕掛けた犯人と同一」と報道している。(メディアの情報源は労働党の広報) 丸山大臣サーバーハックのSS付き報道
http://www.asahi.com/articles/ASK265DWBK26ULZU00R.html
メッセージは
>Hacked By MuhadEmad
>
>HaCkeD By MuhmadEmad
>
>Long Live to peshmarga
>
>KurDish HaCk3rS WaS here
同じく記事が取り上げてるのは以下
・丸川珠代・五輪担当相の公式サイト
・筑波大学(茨城)
・国立情報学研究所(東京)
・理化学研究所
この他、国内450サイトが被害(朝日新聞調べ)と報じてる。 >>19-20
同じ被害(現状ハッキング状態のまま)
東京都日野市程久保のカフェ アプリカス
http://apricus.garden-valley.jp/371.html
メッセージにはメアドも含まれてる。以下引用
HaCkeD By MuhmadEmad
Long Live to peshmarga
KurDish HaCk3rS WaS Here
kurdlinux007@gmail.com
FUCK ISIS ! >>19-22
原因は、これだな。ここを突かれた。
WordPress の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
>WordPress.org が提供する WordPress は、オープンソースの
>CMS(コンテンツマネジメントシステム)です。
>WordPress には、REST API の処理に起因する脆弱性が存在します。
>
>本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを
>改ざんされる可能性があります。
>
>本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。
>
>開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、
>利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。
>今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。
被害は、上にあがってる丸山大臣、筑波大学 生命領域学際研究センター、国立情報学研究所、理化学研究所ほかは
京都大学、光文社、公益社団法人日本青年会議所本会ほか多数。
WordPress 4.7.0〜4.7.1の虚弱性利用で、おそらく世界1万件ぐらいハックされてる。 すげー、創価学会、曹洞宗、自民党、共産、聞いたこと無い企業一杯。商工会議所に公益団体
色々ヤラれてるな。引用するのが面倒くさいぐらい沢山ある 2chにN+にF5アタックか?
http://www.2nn.jp/test/read.cgi/refuge/1481361077/ 👀
Rock54: Caution(BBR-MD5:8ab2431905831dacf8b4fc1cebc2f355) 韓国大統領府は他国より自国民から何か食らってるんじゃないか
本家が復帰したとたんダウンしてCDNに切り替わるの繰り返し
CDNもとばっちりだな >>26
たしかにそうだね。
機械翻訳片手に韓国のニュース探ると、大統領の不正疑惑オンパレードだね。
それに煽られて大統領府が攻撃喰らってる可能性は非常に高い。
しかし、北朝鮮が韓国にサイバー攻撃しかけるのももはや日常だから、そっちの可能性もゼロじゃない。
さて、どっちかな。
俺の予想じゃ、煽られた韓国内の民間6〜8割と北朝鮮からの攻撃も少し混じってる予想はするが
まぁ、その内だれかやる気があれば、報道に出るだろう。 日本へサイバー攻撃1281億件 16年、2.4倍で過去最高
https://news.biglobe.ne.jp/domestic/0208/kyo_170208_9039435272.html
>国立研究開発法人・情報通信研究機構(NICT)は8日までに、国内のネットワークに向けられた
>サイバー攻撃関連の通信が、2016年は前年比2.4倍の約1281億件と、過去最高になったとの
>調査結果を明らかにした。発信元の国に関して詳細なデータはないが、中国や米国からが多かった。
> ネットに接続した防犯カメラや家庭用ルーターなどIoT(モノのインターネット)機器を狙った攻撃が急増。
>15年は全体の約26%だったが、16年は初めて半数を超えた。セキュリティー対策が不十分な製品が多く、サイバー犯罪者の標的になっている。
>日本に向けたサイバー攻撃について説明するNICTの笠間貴弘主任研究員=1月、東京都小金井市
へー、小金井市に監視システムがあったんだな >>29
韓国大統領府がカルフォルニアにwww
なんのギャグだwww
いっそがしいなwwww 相変わらず韓国大統領府もっさり重いな、一応動いてるけど。
そして、未だにアメリカにある。
まさかのサーバー亡命w そろそろ、韓国大統領府青瓦台へのサイバー攻撃報道されてるか
と思ってググったら、報道されていない。一応大統領府だぞ、サーバーダウンしてもそんな無視しなくても・・・
とりあえず、犯行声明の報道は去年12月の時点で出ていた。
大統領府サイトにサイバー攻撃 朴氏退陣要求の団体か 2016.12.4 00:59
http://www.sankei.com/world/news/161204/wor1612040006-n1.html
機械翻訳片手に、ハングル語版も検索したが、上の産経記事と同文だけで、1〜2月のサーバーダウンは報じられてない。
ハッカーも、大統領府も、なんだか無視されて哀れだな おまけ
第3回日中韓サイバー協議(結果) 平成29年2月10日
http://www.mofa.go.jp/mofaj/press/release/press4_004250.html
外務省は、水嶋光一をサイバー政策担当大使(審議官と兼任)に任じて、各国調整をやってるらしい。
1月25日はEU各国とのサイバー攻撃対策会議やって、26日はエストニアとサイバー対策会合
昨日は日中韓で会議をやったらしい。
韓国は、申孟浩がサイバー大使、中国は龍舟が、国連サイバー政府専門家会合の構築についても会議が行われたらしい。
まぁ、どんだけ役に立つのか分からないが、いつの間にやらサイバー大使なる役職が外務省に増えてた。 >>36
現時点で重いけどつながる。
http://www.president.go.kr/
どうやら、あいかわらず米国に避難中のままらしい。
PING www.president.go.kr (174.35.44.70)
NetRange: 174.35.0.0 - 174.35.127.255
CIDR: 174.35.0.0/17
NetName: CDNET-USA-1
NetHandle: NET-174-35-0-0-1
Parent: NET174 (NET-174-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS36408, AS40366
Organization: CDNetworks Inc. (CDNET)
RegDate: 2008-10-24
Updated: 2016-03-21
Comment: Global Secure Media and Content Delivery Network. Primarily,
Comment: Established, and based in the USA
Ref: https://whois.arin.net/rest/net/NET-174-35-0-0-1 久しぶりに>>1の Norse Attack Map を見ようと思ったんだが
Loadingでグルグル回ってるだけで全然表示されない
見られるようにならないかな 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
1OBSCOLI33