連載
» 2016年03月09日 05時00分 UPDATE

セキュリティクラスタ まとめのまとめ 2016年2月版:サイバーセキュリティ月間をあざ笑うAnonymous (1/3)

2016年2月は「サイバーセキュリティ月間」中ということもあってか、各所でセキュリティ関連イベントが開催されました。しかしその一方でアノニマス(Anonymous)のDDoS攻撃はやむ気配を見せず、さらに愛知県岡崎市「Librahack事件」を思い出させる図書館攻撃も……。

[山本洋介山(エヌ・ティ・ティ・コミュニケーションズ),@IT]
「セキュリティクラスタ まとめのまとめ」のインデックス

連載目次

 2016年2月1日〜3月18日は「サイバーセキュリティ月間」です。それに関連してか、各所でさまざまなセキュリティ関係のイベントが開催され、参加者からもたくさんのツイートが行われました。一方、2016年1月から再燃しているアノニマス(Anonymous)の日本に向けたDDoS攻撃も、相変わらず続いています。

 そして2月半ばには約1年ぶりに「GNU Cライブラリ(glibc)」にバッファオーバーフロー脆弱(ぜいじゃく)性が発見され、大きな騒ぎになりました。また、2010年に愛知県岡崎市の岡崎市立中央図書館の蔵書検索システムを利用者が意図せずダウンさせてしまった、いわゆる「Librahack事件」から6年、岡崎市立中央図書館のサーバが今度は本当に攻撃を受けて侵入され、話題となりました。

まだまだ続くアノニマス「OpKillingBay」によるDDoS攻撃

 「攻殻機動隊」とのコラボも発表された2016年のサイバーセキュリティ月間(2月1日〜3月18日)ですが、それに合わせてか、「OWASP DAY」や「29SEC」など、各地でたくさんのセキュリティ関連イベントが開催されていました。

 ところが、そんな取り組みをあざ笑うかのように、2月中は、絶えることなくアノニマスのオペレーション「OpKillingBay」による日本へのDDoS攻撃が行われていました。

 当初は「捕鯨」や「イルカ漁」などに関する抗議だったはずの「OpKillingBay」ですが、2016年1月ごろからは、「日本に影響を与えられれば攻撃対象はどこでもよい」といった傾向が見られるようになり、省庁や銀行など、あらゆる組織がDDoS攻撃を受けているようです。

 また、スーパーマーケットの「ライフ」が鯨の肉を売っているということでずっと攻撃を受け続けています。「ライフ」が使用していたDNSサーバが攻撃を受けた影響で、同じDNSサーバを使用していた他のサイトまで被害が広がったようです。

 参考までに、2月に攻撃を受けた主なサイトを以下に挙げます。

 乱発するDDoS攻撃に、システム管理者の方は気が気でないかもしれません。なお、「捕鯨やイルカ漁に関連したサイトに対しても多数の攻撃は行われているが、被害を食い止められているために、表に出てこないだけだ」とする意見もありました。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。