・報道ベースのサイバー攻撃
・可視化ツールによる実況
・サーバーダウン/遅延情報(サイバー攻撃の疑い含む)
・セキュリティー団体の発表、ハッカー集団らの予告、犯行声明等
・その他サイバー攻撃、流出情報
要点を分かりやすく書いてね。サーバーアクセスして反応がない「サイバー攻撃の疑い」の場合は「疑い」と明示する事
○参考情報
可視化ツール
・Norse Attack Map (URL最近変わったよ)
ttp://http://map.norsecorp.com/ ・Google Digital Attack Map
ttp://http://www.digitalattackmap.com/ ・カスペルスキー CYBERTHREAT REAL-TIME MAP
ttp://https://cybermap.kaspersky.com/ ・独立行政法人情報通信研究機構(NICT) 観測情報 (NICTER WEB)
ttp://http://www.nicter.jp/nw_public/scripts/atlas.php ・IBM X-Force Exchange
ttp://https://exchange.xforce.ibmcloud.com/ セキュリティー団体
・IPA 独立行政法人 情報処理推進機構
ttp://https://www.ipa.go.jp/ ・セキュリティーニュース群
ttp://http://www.cscloud.co.jp/news/ ハッカー集団
・アノニマス AnonOps • Home
ttp://https://www.anonops.com/ ttp://http://anonofficial.com/ ・Chaos Computer Club
ttp://http://www.ccc.de/ ・犯行声明
ttp://https://twitter.com/search?q=%23TangoDown ・低レベル関連情報
ttp://https://twitter.com/search?q=%23cyberattack サイバー攻撃のハッシュ#cyberattack。なぜか宣伝ばかりだが、たまに情報が出る。 対象:韓国大統領府 青瓦台
状態:サイバーダウンもしくは遅延
種類:Ddos攻撃の疑い
サイト:www.president.go.kr
ping:タイムアウト
ブラウザ:タイムアウト
犯行声明:未調査
報道ベース:
攻撃主:不明(北朝鮮?韓国民間ハッカー??)
確認時間:日本時間(JST)18:30頃
ttp://https://togetter.com/li/1076027 ()(()))()(()(((((()()(()()(())()()))()))))(((())())(((()((()(((()))))))))
))()((()()(()()))()))((())())(()((())()(()((()())())())((())(()(())(())()
))())))(((()))()((()((((((()))(())(((()(()()))))(())((()))))))()(()(()()(
()(()(())))(())()()()())))((()))())((())((())()(()((())))()())(()()()((((
)()((())((())(()(())()())))))((()(())()(()))))())(()(((())))()()()(()((((
((()()))))())()(()(()))()(()(()(()()(()((())()))(()((((()())))()()((())))
(((()((()((()())()()))((())())))))())())()((((())(())(())())))())(()()(((
))((())()(())())()((((()(()())((()(())((((())()(()(())))))))(((())(()))))
)(())()()(((()(()()())((()))))(()))))(()((()())()()(())(()))((()()()())((
()))())((()())())())()((((((()(())(()((())))(()))())(()()()((()(()))))(()
)))(((())(()(()(((()(())()))())(()(()((((()(()())))))())()()()(())(()()))
((()(()(()(((()(()())))(())())())))()(((()))(())))))((()()))(()))())(((((
(()())(())))((()())()())(())(()(()())()())))((()(()(())()))()())(()()((((
()))(((()(()))(((((())(())())()))))(()()()(())((())()(()(())))(((()()()))
()(()())(())()(((()()())(()(()))))(((()())((()()))))((((((())())()()))))(
)()((((())())(())()(()(((((()())(())())))()))(((()()())((()()))()((()))))
(()))))(()))()((((((()())()(())()(()())()(()((())))()(()))((()())((()()))
()()(((()(())(())))(()())())((())((()())()(()(((()))((()()))()()))()()())
(())))())())))()())(())((()()())())((((((((((())()())(((((())()()))()))()
((((())(()))))())))(()))((()()())))((()((((()()(((())())()(())((()))()())
)(((((())()))()))()()(())(()))(()())()()()())((()((())((())(()()))((())()
(((())))))))((()()()()())((())()())())))()(((()(()()())))((()()(((())()((
((()))()((((())()(((()))(()(()()(((((()(()))))())()())((())()())()))())))
())))(())((()()))())()))()((((()((())())(()(())((()((((())(((()()))()))))
)(())()(((()(()()))(())))()(((()))((())()))(()(())))()()))(()(()()(((())(
韓国大統領府のサーバー復旧
ttp://http://www.president.go.kr/ 61.110.219.75から114.111.57.136にサーバー切り替えた模様
でも、まだなんか遅いんだよなぁ・・・
青瓦台未だに不安定だね。たまにつながったり、切断したりしてる。
DDoS攻撃だな。
分からん。
状態:サイバーダウンもしくは遅延
種類:Ddos攻撃
サイト:
ttp://https://www.hosp.mie-u.ac.jp/ ping:既に復旧
ブラウザ:既に復旧
犯行声明:アノニマスのメンバー 「三重大がイルカ繁殖技術の開発しているため」
ttp://https://twitter.com/_rektfaggot_/status/708779078535548928 報道ベース:中日新聞
ttp://http://www.chunichi.co.jp/article/mie/20170201/CK2017020102000034.html 攻撃主:アノニマス #OpSeaWorld
動機:ハクティビズム(自然保護、イルカ関連)
確認時間:日本時間(JST)2016年1月7日未明(文部科学省のチームが発見)、(一般情報公開が本日)
CDNサーバーに避難中?
ttp://i.imgur.com/8mdzSsJ.jpg 韓国大統領府サーバーが、オイオィ
なんか、日本に避難してるみたいになってるw
対象:CNN ficebookアカウント(複数)
状態:アカウント乗っ取り
種類:不正アクセス
サイト:CNN Facebookアカウント,CNN International Facebookアカウント,CNN PoliticsのFacebookページ
状態:回復済み
声明:
報道ベース:
ttp://https://technology.inquirer.net/58313/cnn-facebook-other-social-media-accounts-hacked-by-ourmine 攻撃主:OurMine
動機:不明(メッセージからセキュリティーホールの告知か?。それ以前からシリア電子軍にCNN狙われていた?)
確認時間:日本時間(JST)2016年1月30日報道(実施はその前)
状態:復旧?
サイト:
ttp://http://www.phuketandamannews.net/2015/index.php 声明:アノニマスの4n0nc47 ツイッター
攻撃主:アノニマスのAnonPlus
ttp://http://webchat.anonplus.org 動機:不明
確認時間:昨日
それをネットでリアルタイム配信
仲間という人間に対する盗聴盗撮生ネット配信の会
しかけたカメラの映像
乗っ取っているPCの画像をリアルタイムで生配信中
集団で仲間の私生活を覗いて楽しんでいる
そんなことが今この国では行われています
直接レスを付けたくないから、こっちにレスさせてもらうが
「盗聴盗撮生ネット配信の会」でヒットした全検索82件調べたが
その様な会は実在しなかった。ただし、上の15に書かれたのと類似したコピペらしいのは
だいぶあちこちに貼りつかれていた。
また、糖質ぽい書き込みで、幾つか散見したが関連性は把握できなかった。
なお、類似する(単語の一部が一部重複する程度)のサイトはAVサイトで存在し
そのサイトは盗撮サイトと称していたが、映る女性が何故か温泉に入りながらカメラ目線で(以下略
要するに、思い込みじゃね?
攻撃元:ロシア
状態:ハッキング発覚して2月3日報道(攻撃が現在進行形かどうかは不明)
種類:不明(電子メールとSNSへの不正侵入?)
サイト:サイトなし(対象は議員などのなどの個人アカウント、個人PCと思われる)
犯行声明:なし
動機:国家間のサイバー戦争。反ロシアの姿勢を取りつつあるノルウェーに対する防諜?
確認時間:発覚日時不明だが、報道は日本時間の昨日
発見:ノルウェー警察庁(Politiets Sikkerhetstjenest)
メディア:
ttp://http://www.thelocal.no/20170203/norways-labour-party-was-hacked-by-russia-report 犯人:報道によれば犯人はロシア、もしくはロシアに雇われたノルウェー外ハッカーグループとノルウェー
備考:「アメリカ民主党にハッキングを仕掛けた犯人と同一」と報道している。(メディアの情報源は労働党の広報)
ttp://http://news.tv-asahi.co.jp/news_politics/articles/000093792.html ttp://http://www.asahi.com/articles/ASK265DWBK26ULZU00R.html メッセージは
>Hacked By MuhadEmad
>
>HaCkeD By MuhmadEmad
>
>Long Live to peshmarga
>
>KurDish HaCk3rS WaS here
同じく記事が取り上げてるのは以下
・丸川珠代・五輪担当相の公式サイト
・筑波大学(茨城)
・国立情報学研究所(東京)
・理化学研究所
この他、国内450サイトが被害(朝日新聞調べ)と報じてる。
同じ被害(現状ハッキング状態のまま)
東京都日野市程久保のカフェ アプリカス
ttp://http://apricus.garden-valley.jp/371.html メッセージにはメアドも含まれてる。以下引用
HaCkeD By MuhmadEmad
Long Live to peshmarga
KurDish HaCk3rS WaS Here
kurdlinux007@gmail.com
FUCK ISIS !
同じく被害中。大坂のWEBシステム屋
ttp://http://www.acweb.ne.jp/ 原因は、これだな。ここを突かれた。
WordPress の脆弱性対策について
ttp://https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html >WordPress.org が提供する WordPress は、オープンソースの
>CMS(コンテンツマネジメントシステム)です。
>WordPress には、REST API の処理に起因する脆弱性が存在します。
>
>本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを
>改ざんされる可能性があります。
>
>本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。
>
>開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、
>利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。
>今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。
被害は、上にあがってる丸山大臣、筑波大学 生命領域学際研究センター、国立情報学研究所、理化学研究所ほかは
京都大学、光文社、公益社団法人日本青年会議所本会ほか多数。
WordPress 4.7.0〜4.7.1の虚弱性利用で、おそらく世界1万件ぐらいハックされてる。
色々ヤラれてるな。引用するのが面倒くさいぐらい沢山ある
ttp://http://www.2nn.jp/test/read.cgi/refuge/1481361077/ 👀Rock54: Caution(BBR-MD5:8ab2431905831dacf8b4fc1cebc2f355)
本家が復帰したとたんダウンしてCDNに切り替わるの繰り返し
CDNもとばっちりだな
たしかにそうだね。
機械翻訳片手に韓国のニュース探ると、大統領の不正疑惑オンパレードだね。
それに煽られて大統領府が攻撃喰らってる可能性は非常に高い。
しかし、北朝鮮が韓国にサイバー攻撃しかけるのももはや日常だから、そっちの可能性もゼロじゃない。
さて、どっちかな。
俺の予想じゃ、煽られた韓国内の民間6〜8割と北朝鮮からの攻撃も少し混じってる予想はするが
まぁ、その内だれかやる気があれば、報道に出るだろう。
ttp://https://news.biglobe.ne.jp/domestic/0208/kyo_170208_9039435272.html >国立研究開発法人・情報通信研究機構(NICT)は8日までに、国内のネットワークに向けられた
>サイバー攻撃関連の通信が、2016年は前年比2.4倍の約1281億件と、過去最高になったとの
>調査結果を明らかにした。発信元の国に関して詳細なデータはないが、中国や米国からが多かった。
> ネットに接続した防犯カメラや家庭用ルーターなどIoT(モノのインターネット)機器を狙った攻撃が急増。
>15年は全体の約26%だったが、16年は初めて半数を超えた。セキュリティー対策が不十分な製品が多く、サイバー犯罪者の標的になっている。
>日本に向けたサイバー攻撃について説明するNICTの笠間貴弘主任研究員=1月、東京都小金井市
へー、小金井市に監視システムがあったんだな
ttp://i.imgur.com/xJZHzMN.jpg 韓国大統領府がカルフォルニアにwww
なんのギャグだwww
いっそがしいなwwww
.
.
>悪質パクツイ垢(自称ハッカー)のコピーライティング特定されててワロた
@copy__writing の中の人は東京都三鷹市の 莉里子
ttp://https://twitter.com/copy__writing 
ttp://i.imgur.com/LyXsDj9.png 
ttp://i.imgur.com/nqT3xBN.png 
ttp://i.imgur.com/2FlhfLE.jpg ttp://https://www.mercari.com/jp/u/446591929/ そして、未だにアメリカにある。
まさかのサーバー亡命w
と思ってググったら、報道されていない。一応大統領府だぞ、サーバーダウンしてもそんな無視しなくても・・・
とりあえず、犯行声明の報道は去年12月の時点で出ていた。
大統領府サイトにサイバー攻撃 朴氏退陣要求の団体か 2016.12.4 00:59
ttp://http://www.sankei.com/world/news/161204/wor1612040006-n1.html 機械翻訳片手に、ハングル語版も検索したが、上の産経記事と同文だけで、1〜2月のサーバーダウンは報じられてない。
ハッカーも、大統領府も、なんだか無視されて哀れだな
韓国大統領府のサーバーダウンを機械翻訳検索してて、偶然拾った
ttp://http://news.kbs.co.kr/news/view.do?ncd=3426292 去年3月22日のブリュッセルテロの際に、物理テロとサイバーテロが連動して起こっていたって記事だ。
たぶん、日本ではまだ報じられていない。
ただ、テロ発生直後に関連性を指摘する報道は出ていた。東スポだけど
「ベルギー同時テロ」「ANAシステム障害」の気がかりな関係性 2016年03月24日 07時10分
ttp://http://www.tokyo-sports.co.jp/nonsec/social/521599/ あとブログが同日物理テロと同日なので気になると指摘してた
ttp://http://www.independent.co.uk/news/world/europe/us-child-hacker-confess-cyber-attack-brussels-airport-isis-attack-pittsburgh-fbi-islamic-state-a7571161.html で、英文記事だと、やっぱりテロに連動してサイバー攻撃はあった旨、報道でてるね。犯人は14歳
ttp://http://www.independent.co.uk/news/world/europe/us-child-hacker-confess-cyber-attack-brussels-airport-isis-attack-pittsburgh-fbi-islamic-state-a7571161.html ttp://http://www.dailymail.co.uk/news/article-4207734/US-teen-14-admits-hacking-attack-Brussels-airport.html どうも、イスラム国とは関係なくてテロ便乗して攻撃したみたい。ANAのシステム障害との関連不明だけど
一応、各国報道ともサイバー攻撃は失敗と出ている。
うーむ。よく分からん。
第3回日中韓サイバー協議(結果) 平成29年2月10日
ttp://http://www.mofa.go.jp/mofaj/press/release/press4_004250.html 外務省は、水嶋光一をサイバー政策担当大使(審議官と兼任)に任じて、各国調整をやってるらしい。
1月25日はEU各国とのサイバー攻撃対策会議やって、26日はエストニアとサイバー対策会合
昨日は日中韓で会議をやったらしい。
韓国は、申孟浩がサイバー大使、中国は龍舟が、国連サイバー政府専門家会合の構築についても会議が行われたらしい。
まぁ、どんだけ役に立つのか分からないが、いつの間にやらサイバー大使なる役職が外務省に増えてた。
ttp://i.imgur.com/1dX1Knx.jpg 現時点で重いけどつながる。
ttp://http://www.president.go.kr/ どうやら、あいかわらず米国に避難中のままらしい。
PING www.president.go.kr (174.35.44.70)
NetRange: 174.35.0.0 - 174.35.127.255
CIDR: 174.35.0.0/17
NetName: CDNET-USA-1
NetHandle: NET-174-35-0-0-1
Parent: NET174 (NET-174-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS36408, AS40366
Organization: CDNetworks Inc. (CDNET)
RegDate: 2008-10-24
Updated: 2016-03-21
Comment: Global Secure Media and Content Delivery Network. Primarily,
Comment: Established, and based in the USA
Ref:
ttp://https://whois.arin.net/rest/net/NET-174-35-0-0-1 ttp://http://shukan.bunshun.jp/list/leaks ttp://https://news.yahoo.co.jp/pickup/6240060 Loadingでグルグル回ってるだけで全然表示されない
見られるようにならないかな
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
1OBSCOLI33
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
QIBMV
不正アクセス禁止法違反で、刑事告訴します
